Um MFA verwenden zu können, benötigen die User einen entsprechenden zusätzlichen Faktor. Das gängigste Tool ist eine zusätzliche App auf dem Smartphone (z.B. Microsoft Authenticator). Am Beispiel des Microsoft Authenticators ist es nicht möglich die Daten des Gerätes auszulesen, auf welchem die App installiert ist.
Um die Akzeptanz und die verpflichtende Einführung von MFA zu ermöglichen, soll die Dienstanweisung für das mobile Arbeiten und HomeOffice entsprechend erweitert werden.