Two-factor authentication (2FA) คือ ระบบการรักษาความปลอดภัยที่ต้องการการยืนยันตัวตนจากผู้ใช้งานสองขั้นตอนก่อนที่จะสามารถเข้าถึงบัญชีหรือบริการได้ โดยปกติแล้วขั้นตอนแรกจะเป็นการกรอกรหัสผ่าน (สิ่งที่ผู้ใช้รู้) และขั้นตอนที่สองจะเป็นการยืนยันตัวตนผ่านวิธีที่สอง เช่น:
1. **รหัสที่ส่งไปยังโทรศัพท์มือถือ** (ข้อความ SMS หรือแอปพลิเคชันตัวสร้างรหัส)
2. **การยืนยันตัวตนผ่านแอปพลิเคชัน** (เช่น Google Authenticator หรือ Authy)
3. **การใช้การยืนยันตัวตนผ่านลายนิ้วมือ หรือสแกนใบหน้า** (biometric authentication)
โดยการใช้ระบบ 2FA จะช่วยเพิ่มความปลอดภัยให้กับบัญชีผู้ใช้ เนื่องจากแม้ว่าผู้ไม่หวังดีจะทราบรหัสผ่านของเรา ก็ยังไม่สามารถเข้าถึงบัญชีได้ถ้าพวกเขาไม่มีการยืนยันตัวตนในขั้นตอนที่สอง.