Den franska dataskyddsmyndigheten Commission Nationale de l’Informatique et des Libertés (CNIL) har publicerat en vägledning om användningen av multifaktorautentisering online. I vägledningen beskriver CNIL bland annat vad multifaktorautentisering består av och att autentiseringsmetoden bör väljas av användarna vid alla tillfällen då den erbjuds av en leverantör av onlinetjänster.
CNIL beskriver vidare att autentisering med en enda faktor innebär risker eftersom säkerheten för behandlade uppgifter endast är beroende av en enda sak, till exempel ett lösenord, vilket gör det lättare för en hackare att få tillgång till ett konto än om det finns en ytterligare en autentiseringsmetod, till exempel en kod som skickas via sms, e-post, USB eller smartkort.
I vägledningen påminner CNIL dessutom om att banker och leverantörer av betaltjänster är skyldiga att införa multifaktorautentisering för majoriteten av sina onlinebetalningar, fjärråtkomst till bankkonton och för alla behandlingar av känslig karaktär.