Estoy haciendo un proyecto sobre Autenticación móvil de dos factores. ¿Qué temas debo cubrir y en qué orden?

Gracias por A2A.
Ya que preguntaste sobre Temas, aquí hay algunos en los que puedo pensar (sin ningún orden en particular)
1) ¿Por qué se requiere 2Factor (o caídas cortas de no usar factor 2)
2) Varias opciones de 2 factores: contraseñas de un solo uso (lea los estándares de OATH), datos biométricos (Apple Touch ID es un gran ejemplo), basado en certificados, basado en riesgos (según el precio o volumen de la transacción, es posible que se le solicite iniciar sesión con 2nd factor ..o cuando inicia sesión desde un nuevo dispositivo, etc.)
3) Pros y contras de cada uno. (OTP: puede usar SMS o aplicaciones como Google Authenticator, la biometría puede no funcionar bien bajo ciertas circunstancias … lea acerca de los desafíos biométricos de la India que enfrentaron … No estoy seguro de si se implementó para todos o no)
4) Hasta este punto, todo es de alto nivel … Elija un tema que le interese o que pueda encajar bien con su público objetivo de presentación del proyecto y realice una inmersión profunda … (OTP … hable sobre algoritmos, hable sobre cómo puede implementarse alguna implementación incorrecto , )
5) concluir que con una mejor seguridad, privacidad y gestión de riesgos.
Marque las fuentes desde donde leyó, será fácil ubicar sus fuentes.