Een combinatie van 2FA (iets dat je weet (wachtwoord/pincode) en iets dat je bij je hebt (token, smartphone)) met One Time Passwords (eenmalige wachtwoorden) is uiteindelijk dat wat nodig is. Hiermee omzeil je ook keyloggers die je sterke wachtwoord achterhalen en daarmee verder altijd kunnen inloggen. Door een telkens wijzigend wachtwoord per login sessie (te genereren door een token bv) voorkom je dat en daar het automagisch gegenereerd wordt hoef je ook geen moeilijke lange sterke wachtwoorden te onthouden. Nadeel kan wel zijn dat de systemen waar je bij inlogt dit allemaal wel moeten ondersteunen. Dat is lang niet altijd mogelijk. Een escape is, zoals eerder vermeld, een wachtwoord kluis waar je sterke wachtwoorden in opslaat voor de diverse accounts. Toegang tot die kluis kan dan weer wel met een 2FA OTP, zodat eea toch weer veiliger is. Een voorbeeld van een goed en goedkoop 2FA OTP token is de ook al genoemde YubiKey met indien gewenst bv LastPass als password vault. Aardige van YubiKey is ...