Oui, le terminal d'exécution de l'application peut être considéré comme un facteur de possession à condition que la vérification d'utilisation effective de ce terminal soit assez fiable. Par exemple, les applications mobiles de génération de TOTP exploitent une clé cryptographique déposée sur le terminal au moment de l'enrôlement, et protégée par la suite, afin de s'assurer de la présence du terminal dans le processus d'authentification.