Требование 'Система должна использовать двухфакторную аутентификацию по одноразовому паролю' — это функциональное или нефункциональное требование?

Требование «Система должна использовать двухфакторную аутентификацию по одноразовому паролю» относится к функциональным требованиям, так как описывает конкретную функцию, которую система должна выполнять — обеспечивать дополнительный уровень безопасности при аутентификации пользователя.