Når et en-faktor-login er tilgængeligt via internettet, er det næsten umuligt at beskytte tilstrækkeligt mod cyberangreb. Som regel øges sikkerheden væsentligt ved at overgå til to-faktor-login.
Man skal dog altid sikre, at den ekstra faktor rent faktisk reducerer relevante risici, for ellers øges sikkerheden ikke tilstrækkeligt.
Fx kan der være risiko for, at ondsindet software på en pc opsnapper indtastede adgangskoder, og den risiko kan håndteres ved at tilføje en faktor, som ikke kan blive berørt af ondsindet software på pc'en, fx et nøglekort med engangskoder.
Hvis der er risici for, at koder kan aflures fysisk, så duer nøglekortet ikke, fordi både den indtastede kode og fremtidige koder på nøglekortet kan aflures, når de anvendes – men en nøgleviser eller token-app som "FreeOTP" på telefonen kan reducere både denne risiko og risikoen fra ondsindet software.