当然複数要素認証はした方がよいですし、するべきです。パスワードのみとかちょっとね・・・

SSL VPN方式のリモートアクセスは、大企業を中心に普及しているIPsec VPN方式に比べて、クライアント側は標準的なWebブラウザで利用できるほか、ネットワーク側ではルータやファイアウォールに対する特別な設定を行う手間が少ないため、特に中堅や中小企業での関心が高まりつつある。
SSL VPNで社内リソースへアクセスする際には、固定のID・パスワードで認証を行うのが一般的だ。しかし同社によれば、固定のID・パスワードだけを使う一要素認証は、第三者に知られた場合に簡単になりすましができてしまうため、不正アクセスにつながるリスクが高い。Webブラウザでアクセスできるという利便性からも、認証レベルを高めることがSSL VPNにおけるセキュリティ対策のポイントになる。
二要素認証では、固定のID・パスワードに加えて一時的なパスワードを異なる経路でユーザーに通知するワンタイムパスワード（OTP）や、デバイスIDなどのハードウェア固有情報などを併用する。また、固定パスワードとは別に事前に指定した数字や文字列、図柄を組み合わせを併用する場合もある。

SSL VPNは「二要素認証を利用すべし」とソニックウォール - ITmedia エンタープライズ