Twee factor authenticatie (2FA) is een veilige(re) manier van inloggen. De identiteit van de gebruiker wordt hierbij vastgesteld door middel van twee factoren. Je opent het digitale slot als het ware niet met één sleutel, maar met twee sleutels. Hiermee kan voor de toegang tot een netwerk of dienst het achterliggende systeem achterhalen dat de persoon die zich aanmeldt ook echt diegene is als hij/zij zich voordoet.
Het vaststellen van een identiteit kan door de combinatie van verschillende factoren, zoals: Iets wat je hebt: bijvoorbeeld een pinpas of een ePass FIDO, Iets wat je kent: een wachtwoord of pincode, Iets wat je bent: verwijzend naar biometrische gegevens, zoals je vingerafdruk.
Bij een twee factor authenticatie (2FA) moet je twee stappen succesvol doorlopen om ergens toegang tot te krijgen. Dit betekent dat bijvoorbeeld naast het invoeren van een gebruikersnaam en wachtwoord, er nog een tweede factor nodig hebt. Dit kan in de vorm van een code die per sms naar je smartphone wordt toegestuurd. Maar een vingerafdruk, een melding die je accepteert in een mobiele app of gezichtsherkenning kan ook een tweede factor zijn. Het gebruik van een authenticatiemiddel zoals een OTP-token naast een gebruikersnaam/wachtwoord combineert dus twee authenticatiefactoren: het wachtwoord is wat je kent, het OTP-token is wat je hebt. De meest veilige methode is door gebruik te maken van een FIDO token in combinatie met een vingerafdruk, dus iets wat je bent.