To-faktor-godkendelse (2FA) tilføjer et ekstra lag af sikkerhed ved at kræve ikke kun et kodeord og brugernavn, men også noget, som kun brugeren har på sig, dvs. en oplysning, som kun de burde kende eller have umiddelbart ved hånden - som for eksempel en fysisk token. Dette sikrer, at selvom et kodeord er kompromitteret, forhindres uautoriseret adgang stadig.