是的，因为如果您将它们放在一起并失去它们，任何人都可以带着您的凭据走进来。保安人员很少将面孔与卡片匹配，很可能任何看起来像您一样远程的人都可以免费访问。

这是一个场景：员工 A 休假 2 周。在他的庆祝酒会上，他放下了他的 ID+tag 加密狗，他还有他的未加密公司发行的 USB 记忆棒也方便地连接到它。讨厌的角色 1 拿起了这个方便的组合，看到他的朋友讨厌的角色 2 看起来很像这个醉酒的白痴，并且无意中听到他要离开 2 周，决定把它交给 UC2，后者用它来偷走所有各种公司财产。这就是为什么将两者放在一起是一个非常糟糕的主意。

听起来他们自己可能做错了。对于 PCI 合规性，他们可能不得不放入一个两因素身份验证系统。两因素身份验证的想法是您必须使用 3 个基本因素中的 2 个。（你是谁，你知道什么，你有什么。）这个想法是，虽然得到这些东西中的任何一个可能很容易，但很难得到三分之二，而且太密集而不能三分之三。

在 ID 徽章 + RFID 中，它实际上只是您拥有的两个，尤其是在没有警卫的情况下。如果没有一些机制来实际检查 a) 徽章的有效性和 b) 生物特征匹配（通常都由训练有素的警卫或检查数据库的一些自动生物特征设备完成），那么它实际上只是你所拥有的两个项目。拥有两个相同类型的因素几乎不能提供额外的安全性，因为两者都可能在同一个庄园中受到损害。您仍然需要它们随身携带，只需抢劫即可获得两者。

事实上，他们不希望将 ID 徽章和 RFID 放在一起的想法表明他们知道这实际上是两件事，因为如果要么是你是谁，要么是你知道的，那么就不会有风险丢失的令牌和身份证。