Sokkal körülményesebb és költségesebb nagy mennyiségben emberekelt elfogni és ujjlevágással fenyegetni, mint feltörni az első faktort. A kettő közül az egyik számítógépekkel automatizálható, a másik meg nem. A 2. faktor megszerzést pedig eleve csak azoknál kell elkezdeni, ahol az első faktor már sérült.
A problémát az jelenti, hogy ha nincs 2. faktor, akkor az első faktor feltörésével instant hozzáférés van mindenhez. Míg ha van egy biztonságos második faktor, akkor meg nincsen.
Hogy miért szereznék meg az első faktort? Nekem az a kérdésem, hogy miért NE szereznék meg? Hiszen az végülis ha nagyon leegyszerűsítjük, egyszerű próbálgatással kideríthető, ez pedig ráadásul automatizálható, és elfut a háttérben. Ezt összerakva azzal, hogy az emberek jelentős részének a jelszava dictionary attackkal törhető, szinte garantálható az, hogy gyakorlatilag semennyi munkával (értsd: a háttérben fut a script) hozzáférést szerezhet egy csomo első faktorhoz. Ez egy kezdő hackernek is akkora csábítás, aminek nehéz ellenállni. És sok szolgáltatásnak még most sincs hatékony brute-force védelme.