Tvåfaktorsautentisering (2FA) lägger till ett ytterligare säkerhetslager genom att kräva inte bara ett lösenord och användarnamn, utan också något som endast användaren har på sig, d.v.s. en bit information som bara de borde känna till eller ha omedelbart till hands - som en fysisk token. Detta säkerställer att även om ett lösenord är komprometterat, förhindras obehörig åtkomst ändå.