A necessita de umtokenfísico (que pode ser umsmartphone) de posse do usuário para a geração de uma senha ou código de uso único.
B consiste na utilização de senhas fortes, contendo letras maiúsculas, minúsculas, números e símbolos.
C pode ser utilizada com a verificação de características biométricas do usuário, sendo a voz uma possibilidade.
D não pode ser usada em um sistema corporativo que funciona apenas na rede local da empresa, aplicando-se a sistemas acessíveis via Internet.
E enquanto a autenticação de único fator pode ser burlada, a autenticação de dois fatores garante que é o usuário legítimo que está se autenticando.