Zwei-Faktor-Authentifizierung (2FA) nutzt ein zweites, unabhängiges Gerät zur Prüfung der Identität des Nutzers. In der Praxis ist dies meist ein Smartphone, auf dem eine 2FA-App installiert ist. Versucht sich der Nutzer mit seinem Standardpasswort anzumelden, muss er diesen Vorgang zusätzlich durch das Tippen der Push-Meldung auf seinem Smartphone bestätigen.
Je nach gewählter Methode kann es auch sein, dass er einen temporären Code auf sein Smartphone geschickt bekommt, den er abtippen muss. Wird dieser Code nicht innerhalb der vorgegebenen Zeit eingegeben, verfällt dieser. Auf diese Weise implementieren Sie eine zusätzliche Sicherheitsebene und stellen sicher, dass sich nur befugte Mitarbeiter in kritische Systeme einloggen können – auch wenn das Passwort versehentlich offengelegt wurde.