二要素認証という単語がある。

認証の基本を図解、今なぜ2要素認証が必須になってきているのか 連載：サイバーセキュリティ最前線｜ビジネス+IT

要素1: 知っているもの（SYK：Something You Know）
要素2: 持っているもの（SYH：Something You Have）
要素3: 自分自身（SYA：Something You Are）

とあるけれど、その「３つのうちの２つ」の要素を使うことを言う。

ID・password は、要素１で、じゃあ２つ目はどうすんの？というと、
たいていは 要素２の、「携帯電話やスマホ　…のメール」あるいは「あらかじめ配布した　…ワンタイムパスワード生成機」みたいな話になってくる。

では、使っているパソコンに 「IDとパスワードを読み取るマルウェアorトロイの木馬」 があったらどうなるかというと、
１段目はバレていた場合でさえ、２段目で阻止できるんだよ、という考え方。

疑問なのは、パソコンじゃなく、スマホブラウザからの話。
要素１、IDとパスワード…　は、マルウェアに抜かれ、
要素２、持っているもの＝スマホ は大前提であり、
独立に２要素ではないんですよね。

そういうマルウェアが出ないことを祈るばかり。

あるいは、それでも大丈夫なようなアンチウイルスを完備して欲しいと祈るばかり。