L'autenticazione a due fattori (2FA) aggiunge un ulteriore livello di sicurezza richiedendo non solo una password e un nome utente, ma anche qualcosa che solo l'utente ha con sé, vale a dire un pezzo di informazione che solo loro dovrebbero conoscere o avere immediatamente a portata di mano - come un token fisico. Ciò garantisce che anche se una password viene compromessa, l'accesso non autorizzato sia comunque impedito.