È obbligatorio in MFA che i fattori dovrebbero essere (1) qualcosa che hai + (2) qualcosa che conosci + (3) qualcosa che sei, o va bene usare uno qualsiasi di due fattori più volte (es. + impronta digitale + scansione retina)?
Sembra che ci sia un altro fattore da considerare come "Qualcosa che fai" che include il tuo modello di scrittura a mano, velocità di battitura ecc. [Rif: Computer Security: Art & Science by Mat Bishop].