Twee-factor authenticatie werkt door een extra beveiligingslaag toe te voegen aan online accounts en systemen. 2FA werkt door te eisen dat elke gebruiker die probeert in te loggen zijn eerste authenticatiefactor (Een wachtwoord of PIN) koppelt aan een tweede factor, wat meestal iets is dat je weet, iets dat je hebt of iets dat je bent, denk aan een vingerafdruk scan, een code naar SMS of een hardware token. Om toegang te krijgen tot je account moet je inloggen met beide factoren.
Eenmaal je twee-factor authenticatie hebt zou het hackers onmogelijk moeten maken om toegang te krijgen tot je account met alleen gestolen wachtwoorden en inloggegevens. Hoewel het niet ondoordringbaar is omdat hackers al een aantal tijdelijke oplossingen hebben ontwikkeld, biedt 2FA zeker aanzienlijk meer beveiliging dan alleen het vereisen van een gebruikersnaam, e-mailadres en wachtwoord.