L'autenticazione a due fattori è obbligatoria in alcuni scenari (ad esempio server del dipartimento della difesa americano, DoD) ma potrebbe essere richiesta anche in altri ambienti o da alcune regolamentazioni particolari.
Qualche mese fa era stata posta la domanda sui Forum MSDN riguardante la compatibilità di TFS (e di IIS in particolare, visto che l'autenticazione era richiesta a livello di web server privati) con questo tipo di autenticazione.
E' di due giorni fa la risposta di Microsoft, che si basa sul fatto che IIS (e quindi TFS) può essere configurato per supportare esclusivamente Kerberos e richiedere un'autenticazione ad esempio con SmartCard per l'accesso al dominio, che provvederà poi a trasferire l'informazione di autenticazione.
Al momento non è ancora chiaro se questo è sufficente, o se è necessaria l'uscita di una HotFix o altro per risolvere la questione. Microsoft è in attesa di feedback da parte degli organismi istituzionali per capire come affrontare la questione.