Come indicato in questa domanda :
Two-factor or multi factor authentication is based on three possible forms of authentication:
Something you know which is considered secret (password)
Something you have (token, SMS token, card,...)
Something you are (biometrics)
Dato che un ID di sessione viene ottenuto dopo una corretta autenticazione, potrebbe essere considerato come "qualcosa che hai" ottenuto da "qualcosa che conosci" (ad es. utente / password)?
Ad esempio, se voglio autorizzare un'operazione specifica utilizzando la biometria, la coppia ("ID di sessione", "biometria") dovrebbe essere considerata un'autenticazione a due fattori valida?