Veo dos problemas con la propuesta: a los usuarios normales no les gustará nada y a los atacantes no les resultará difícil solucionarlos.
La usabilidad disminuye en el sentido de que cualquier usuario debe tener a sus colegas / amigos cerca cuando quiera iniciar sesión. La aprobación de múltiples usuarios es un modelo válido para el registro inicial ( los clubes de estilo antiguo funcionan de esa manera: puede ingresar solo si uno o dos miembros existentes lo aprueban) o cuando el sistema es especialmente crítico (por ejemplo, en un Titan II complejo de lanzamiento, dos oficiales tuvieron que girar sus" teclas de lanzamiento "simultáneamente para desencadenar el despegue de ICBM, pero para las tareas cotidianas los usuarios lo encontrarán demasiado engorroso. Cuando los usuarios son empleados, se quejarán y serán improductivos; cuando los usuarios son clientes, se alejarán.
La seguridad no aumenta mucho por el motivo que indica al final: incluso si el servidor considera que las solicitudes provienen de diferentes usuarios , no puede verificar si vienen de diferentes humanos . Los atacantes que logran robar algunas credenciales a menudo pueden robar varios conjuntos de credenciales al mismo tiempo; por ejemplo, si el atacante podría plantar un keylogger en una computadora de escritorio, entonces tomará todas las contraseñas escritas en esa computadora. Si se impone el inicio de sesión múltiple, es probable que, en muchos casos, los dos usuarios involucrados escriban sus contraseñas en la misma computadora ("Oye, Bob, mientras estés aquí, ¿deberías escribir tu contraseña? Debo actualizar informe de ventas 6X42. ").
Esto contrasta con autenticación de dos factores en la que el inicio de sesión del usuario está controlado por dos tipos distintos de credenciales. La seguridad extra proviene de esta diversidad de tipos; requerir autenticación de dos usuarios distintos no proporciona esta diversidad de tipos.