La autenticación multifactor (también conocida como autenticación de dos factores) es más segura que simplemente usar una contraseña de larga duración. La contraseña de un solo uso que se encuentra en su cuenta de correo electrónico será inútil si (1) no tiene la contraseña / clave secreta de la cuenta (u otros factores necesarios para iniciar sesión) o (2) la contraseña de un solo uso se ha usado una vez .
Sí, es un mal consejo enviar contraseñas de larga duración por correo electrónico o SMS (ya que el correo electrónico a menudo se transfiere entre servidores de correo sin cifrar y puede ser escuchado a escondidas, por ejemplo, administradores de sistemas maliciosos, y el correo electrónico generalmente se almacena en su escritorio sin cifrar). Sin embargo, es una práctica común enviar contraseñas de un solo uso que son inútiles por sí solas sin otros factores. De hecho, es demostrablemente más fuerte que no requiere los otros factores. Hay formas potencialmente mejores de realizar la autenticación de múltiples factores que el correo electrónico potencialmente inseguro (por ejemplo, la compañía tokens físicos aunque probablemente no sea factible que cada banco emita tokens físicos separados para cada cliente y espere que la mayoría de los clientes los mantengan seguros y no los pierdan). En pocas palabras, requerir un factor adicional para demostrar la capacidad de leer los mensajes enviados a su dirección de correo electrónico o número de teléfono es más fuerte que no requerirlo (aunque sería una mala idea permitir que alguien con solo acceso a su teléfono o dirección de correo electrónico lo haga fácilmente). obtener el control total de su cuenta bancaria).