Необходимо сравнить:
1) Однофакторная аутентификация с одним каналом;
2) Однофакторная аутентификация с двумя каналом;
3) Двухфакторная аутентификация с одним каналом;
4) Двухфакторная аутентификация с двумя каналом;
Думаю, как бы их сравнить, чтобы в конечном итоге получилась небольшая сравнительная таблица.
Было предположение, сравнить в виде сложности реализации различного рода атак или что-то в этом роде.
Но вот как это сделать точно, не знаю.

значится методы сравнения любых объектов:
составляете перечень ключевых критериев\свойств объекта и заполняете этот список для объекта №1 и №2. Делаете выводы.

по началу критерии выбрал: кол-во признаков, кол-во каналов, и плюсы и минусы в завимсоти от этого, но мне сказали, когда я показал эту таблицу, что это и так очевидно.
Потому я начал думать насчёт сложности взлома. Но, у меня всегда была проблема с оценкой сложности. Потому и написал здесь.

И ещё забыл сказать. Надо учитывать следующее:
1) 1ый канал защищён 3des
2) 2ой канал защищён ЭЦП (DSA + SHA1)

Если очень подробно. Ситуация следующая:
(1_1) Есть обычный банкомат. Один признак аутентификации - ввод пинкода. Канал по которому связан банкомат с банком шифруется 3des. (В данном случае однфакторная аутентификация с одним каналом)
Необходимо рассмотреть следующие варианты (помимо 1-го):
(1_2) Тот же банкомат. Один признак аутентификации - ввод пинкода. Только по одному каналу запрос, по другому ответ. Оба шифруются канала шифруются 3des (В данном случае однфакторная аутентификация с двумя каналами)
(2_1) Тот же банкомат. Два признака аутентификации: ввод пинкода и, например, отпечаток пальца. Один канал связи банкомат-банк, который шифруется 3des
(2_2) Последний вариант: Человек вводит пинкод. Далее происходит верификация клиента по пинкоду. Далее отправляется с банкомата запрос на снятие n-ой суммы банку по 1-му каналу(шифрование 3des). Банк получив сообщение, отправляет запрос на снятие n-ой суммы, этому человеку на телефон по 2му каналу. При этом подписав сообщение (ЭЦП (DSA + SHA1)). Получив сообщение, установленное приложение на телефоне, обрабатывает сообщение. Не суть важно как. Главное, что если проверка подписи удалась, сообщение отправляется во входяшие, иначе игнориуется. Далее клиент прочитав сообщение от банка, отправляет подверждение на снятие n-ой суммы. При этом приложение на телефоне перед отправкой подписывает сообщение (ЭЦП (DSA + SHA1)) и оправляет по 2му каналу. Банк получив ответ, проверяет подпись. Если всё верно, подверждение отправляется на банкомат по 1му каналу(шифрование 3des), иначе игнорируется. Банкомат, получив подверждение разрешает снятие средств.

Примерно так. Необходимо сравнить эти 4 варинта. Насчёт критириев - кол-во каналов, кол-во признаков, как защищается.
Итогом, должно получится, что 4ий вариант (2 канала и 2 признака) - лучший вариант.