Non, même si les applications mobiles pour smartphone ou les OTP SMS permettent de construire des solutions d'authentification à deux facteurs, ce ne sont pas les seules. A titre d'exemple, sont utilisables des cartes à puce (cartes CPx ou cartes d'établissement), des clés USB (type clé FIDO2 U2F), des badges sans contact associés à un secret, voire des dispositifs exploitant une empreinte digitale (vérifiée localement) ou une autre donnée biométrique.