È un sistema avanzato per la protezione del proprio account, atto ad impedire a terzi di accedere all'account anche nel caso dovessero conoscere username o email e password.

Il 2FA può essere disponibile in diverse modalità: un'app di autenticazione (come Google Authenticator, Microsoft Authenticator, Authy e FreeOTP per citarne alcuni); una chiave di sicurezza fisica (ad esempio Yubikey e Google Titan).

Può essere reso disponibile anche tramite l'invio di un codice su SMS, collegata a un numero di telefono, ma questa modalità si è dimostrata molto vulnerabile per la facilità con le quali è possibile effettuare un attacco SIM-swap, ovvero sostituzione della SIM telefonica.