A kétfaktoros hitelesítés (2FA) egy biztonsági eljárás, amely két különböző, egymástól független hitelesítési módszert kíván meg a felhasználó azonosságának megerősítésére, mielőtt hozzáférést biztosítana egy adott szolgáltatáshoz vagy rendszerhez. Ez a folyamat jelentősen növeli a biztonsági szintet a hagyományos, egyfaktoros hitelesítéshez képest, amely általában csak egy felhasználónév és jelszó kombinációját igényli.
A kétfaktoros hitelesítés során a két „faktor” általában a következők egyikét foglalja magában:
Valami, amit a felhasználó tud: Például egy jelszó, PIN-kód vagy titkos válasz.
Valami, ami a felhasználóval van: Például egy mobiltelefon, amelyre SMS-ben érkező kódokat, vagy egy hitelesítő alkalmazás által generált ideiglenes kódokat kap, vagy egy fizikai hitelesítő eszköz, mint például egy USB kulcs.
(Kevesebb gyakori) Valami, ami a felhasználó: Például biometrikus adatok, mint ujjlenyomat, arcfelismerés, hangfelismerés vagy írisz-szkenner.
Az ilyen típusú hitelesítés célja, hogy még akkor is megvédje a felhasználói fiókokat, ha az egyik hitelesítési faktor (például a jelszó) kompromittálódik. A támadónak sokkal nehezebb lenne megszereznie mindkét faktort, így a kétfaktoros hitelesítés jelentősen csökkenti az illetéktelen hozzáférés kockázatát.
A kétfaktoros hitelesítés ma már széles körben elterjedt sok online szolgáltatásnál, beleértve a banki szolgáltatásokat, az e-mail fiókokat, a közösségi médiát és a vállalati rendszereket, mivel egy egyszerű és hatékony módszer a felhasználói fiókok védelmére.