Als "zweiter Faktor" wird das Passwort der Schlüsseldatei definiert, als erster der Besitz der Schlüsseldatei. Ich schreibe ausdrücklich"definiert", da diese Sichtweise recht umstritten ist, wegen der einfachen Kopierbarkeit der Datei. Aus dem Grund haben auch schon div. Banken den Zugang via Schlüsseldatei komplett abgeschafft (z.B. VR-Banken, jetzt wohl auch die Deutsche Bank). Die Commerz müsste wohl einiges in die Programmierung von Alternativen stecken und will das nicht. Mal schauen, wie lange die noch an der Schlüsseldatei festhalten.