Dviejų lygių priėjimo patvirtinimas veikia žymiai geriau, nei vieno lygmens, tačiau augant tokių sistemų populiarumui švejai (phishers) taip pat imsis priemonių ir ims veikti realiu laiku.
Antrasis autentifikacijos faktorius numato papildomą autentifikacijos priemonę be vartotojo slaptažodžio: tai gali būti tiek specialus raktų pakabukas, specialiu algoritmu generuojantis laikinus slaptažodžius, galiojančius kelioliką sekundžių, tiek ir įprastas Lietuvoje dalykas –: papildoma kodų kortelė. Tokios autentifikacijos sąvoka dažnai aiškinama tai ką aš žinau + tai ką aš turiu principu.
Visuotinis tokių sistemų diegimas neleis internetiniams nusikaltėliams paromis rinkti patiklių vartotojų slaptažodžius per suklastotas svetaines.
Tačiau tokia pelninga veikla kaip rekvizitų vagystės nebus palikta ramybėje ir nusikaltėliai perkels savo atakas į realų laiką. T.y. vartotojų duomenų rinkimas nebebus tik pasyvus procesas. Tikėtina, kad įvesti duomenys bus iškart siunčiami į banko ar kitos sistemos serverius ir būtent taip bus vagiami žmonių pinigai.
Tikėtina, kad daugelis švejybos (phishing) atakų nebebus automatizuotos, kadangi rekvizitų vagystei įvykdyti reikės operatoriaus, kuris įvedinės gautus duomenis į tikrą serverį, tačiau dažnai technologiškai įmanoma atlikti ir automatizuotą vagystę: tai aktualu viso pasaulio, tarp jų ir Lietuvos, bankams.
Bet automatizacijos praradimas nėra vienintelė problema nusikaltėliams –: jiems dar reikia sugalvoti būdų, kaip apeiti svetainių tikrumo patikrinimo mechanizmus, plačiai diegiamus populiariausiose naršyklėse. Tinkamai suderinti IE, Firefox ar Opera jau gali gan efektyviai kovoti su sukčių atakomis, kas, be abejo, ir vyksta, tačiau kokia padėtis yra Lietuvoje, atsakyti sudėtinga, kadangi daugelis vartotojų nežino arba išsijungia saugumo funkcijas atliekančius papildymus, taip pat sudėtinga atsakyti ar apie lietuviškas apgaulingas svetaines apskritai yra pranešama ir ar jos pridedamos į anti-phishing filtrų duomenų bazes.