Como se indica en esta pregunta :
La autenticación de dos factores o de múltiples factores se basa en tres formas posibles de autenticación:
Algo que sabes que se considera secreto (contraseña)
Algo que tienes (token, token SMS, tarjeta, ...)
Algo que eres (biométrica)
Dado que se obtiene un ID de sesión después de una autenticación exitosa, ¿podría considerarse como "algo que tienes" obtenido de "algo que sabes" (por ejemplo, usuario / contraseña)?
Por ejemplo, si quiero autorizar una operación específica mediante el uso de datos biométricos, ¿el par ("ID de sesión", "datos biométricos") se considerará como una autenticación válida de dos factores?