Besonders bei Nutzerkonten, die sensible Daten enthalten, setzen Dienstleister auf die 2-Faktor-Authentifizierung (2FA; Engl. 2-factor-authentication). Dabei muss sich der Nutzer zusätzlich zur Passwortabfrage über einen weiteren Faktor identifizieren. Angreifer sollen es dadurch schwerer haben, sich widerrechtlich Zugang zu fremden Accounts zu verschaffen.
Die zweistufige Authentifizierung beginnt meist mit der gewöhnlichen Eingabe eines guten Passworts. Dieses wird durch das jeweilige System bestätigt, doch anstatt dem Nutzer gleich Zugang zu seinem Account zu gewähren, stellt es ihm eine zweite Prüfung. Dabei könnte es sich um das Zusenden eines Bestätigungscodes an ein weiteres Gerät des Nutzers, etwa sein Smartphone, handeln. Es kann aber auch der Fingerabdruck abgefragt oder zum Beispiel beim eBanking ein Tan-Generator eingesetzt werden. Erst wenn auch der zweite Faktor authentifiziert ist, erhält der Nutzer Zugang zu seinem Account.