Bij 2FA gebruik je twee verschillende verificatiemiddelen: iets dat je weet (wachtwoord), iets dat je hebt (telefoon of token) of iets dat je bent (biometrie). Dit voegt een extra beveiligingslaag toe. Veelgebruikte vormen zijn SMS-codes, authenticator-apps (TOTP) en hardware tokens (U2F/WebAuthn).