MFA wird oft als ultimatives Mittel gegen gestohlene Zugangsdaten (Benutzername und Passwort) angepriesen. Nicht autorisierte Zugriffe auf Systeme sollen durch MFA zuverlässig verhindert werden.
MFA bringt zwar eine erhebliche Verbesserung, da für eine erfolgreiche Anmeldung die aktive Zustimmung (Freigabe über Authenticator App auf dem Smartphone) des rechtmässigen Benutzers erforderlich ist. Gegen Man in the Middle Angriffe hilft MFA leider wenig.