¿Es obligatorio en MFA que los factores deban ser (1) algo que tienes + (2) algo que sabes + (3) algo que eres, o está bien usar cualquiera de los dos factores varias veces (por ejemplo, contraseña)? + huella digital + escaneo de retina)?
Parece que hay un factor más a considerar como "algo que haces" que incluye tu patrón de escritura a mano, velocidad de escritura, etc. [Ref: Seguridad de la computadora: Arte y amp; Ciencia por Mat Bishop].