Das ist so pauschal falsch: abhängig von der Kritikalität des jeweiligen Dienstes kombinierst Du so eine Authentifizierung mit MFA z.B über PIN. Sicherer als ein z.B auf dem Endgerät durch Keylogger oder durch Phishing abgreifbares Password ist das dann allemal.
2FA ist das ja ohnehin schon: Faktor 1: Login nur von einem freigeschalteten Gerät. Faktor 2: Authentifizierung über Hello.
