İki faktörlü kimlik doğrulama (2FA), kullanıcıların hesaplarına erişirken kullanıcı adı ve şifrelerine ek olarak bir diğer doğrulama aşamasını gerektiren bir güvenlik önlemidir. Bu doğrulama aşaması, kullanıcının sahip olduğu bir şeyi (genellikle bir akıllı telefon veya bir fiziksel cihaz) kullanarak gerçekleştirilir. İki faktörlü kimlik doğrulama, hesapların kötü niyetli kullanıma karşı daha güvenli hale getirilmesine yardımcı olur.
Örneğin, bir kullanıcının bir web sitesindeki hesabına erişmek için, kullanıcı adı ve şifrelerini girmesinin yanı sıra, 2FA kullanılarak bir doğrulama kodu sağlaması da gerekebilir. Bu doğrulama kodu, kullanıcının akıllı telefonuna gönderilen bir mesaj, uygulama tarafından üretilen bir kod veya bir fiziksel cihazda (örneğin bir USB anahtarı) depolanan bir şifre olabilir.
2FA, hesapların kötü niyetli kullanıcılar tarafından ele geçirilmesini önlemeye yardımcı olabilir, çünkü kötü niyetli bir kullanıcının yalnızca kullanıcı adı ve şifreye sahip olması yeterli olmaz, ayrıca kullanıcının sahip olduğu bir şeyi de kontrol etmesi gerekir. Bu nedenle, 2FA, birçok web sitesinde ve çevrimiçi hizmette artık standart bir güvenlik önlemidir.