Vedo due problemi con la proposta: agli utenti normali non piacerà affatto e gli aggressori non avranno difficoltà a risolvere il problema.
L'usabilità è diminuita in quanto ogni utente deve avere i suoi colleghi / amici in giro quando vuole accedere. L'approvazione multiutente è un modello valido per registrazione iniziale ( i club vecchio stile funzionano in questo modo: puoi entrare solo se uno o due membri esistenti lo approvano) o quando il sistema è particolarmente critico (ad esempio in un Titan II lancio complesso, due ufficiali hanno dovuto girare le loro" chiavi di lancio "contemporaneamente per innescare il decollo ICBM), ma per le attività quotidiane gli utenti lo troveranno eccessivamente ingombrante. Quando gli utenti sono dipendenti, si lamenteranno e saranno improduttivi; quando gli utenti sono clienti, si allontanano.
La sicurezza non è molto aumentata per la ragione che tu affermi alla fine: anche se il server vede le richieste come provenienti da diversi utenti , non può controllare se provengono da umani diversi. Gli aggressori che riescono a rubare alcune credenziali possono spesso rubare diverse serie di credenziali allo stesso tempo; per esempio, se l'hacker potrebbe installare un keylogger su un computer desktop, prenderà tutte le password digitate su quel computer. Se viene eseguito il multi-login, è probabile che in molti casi i due utenti coinvolti digitino le loro password sullo stesso computer ("Ehi, Bob, mentre sei qui, vuoi inserire la tua password? rapporto vendite 6X42. ").
Ciò contrasta con l'autenticazione a due fattori in cui l'accesso dell'utente è controllato da due tipi distinti di credenziali. La sicurezza extra deriva da questa diversità di tipi; richiedere l'autenticazione da due distinti utenti non fornisce questo tipo di diversità.