O setor de TI de um IF implementa uma política de segurança da informação que exige autenticação multifator para acesso aos sistemas institucionais. Um docente questiona a necessidade da medida alegando que sua senha já é considerada forte por conter letras maiúsculas, minúsculas, números e caracteres especiais com mais de 12 caracteres. Qual é a justificativa técnica da necessidade da autenticação multifator mesmo diante de senhas consideradas fortes?