Die Mehrfach-Authentifizierung, insbesondere die Zwei-Faktor-Authentifizierung (2FA), ist ein Sicherheitsverfahren, das zwei oder mehr Berechtigungsnachweise kombiniert, um die Identität eines Benutzers zu überprüfen. Oft wird die Zwei-Faktor-Authentifizierung von Benutzern selbst aktiviert, sie ist aber bei vielen Diensten bereits Pflicht. Ein häufig verwendetes Verfahren bei der 2FA ist die Verwendung von mobilen Geräten als zweiter Faktor. Der Benutzer gibt seine Mobilfunknummer im System an und erhält eine SMS auf sein Smartphone, um die Zwei-Faktor-Authentifizierung zu aktivieren. In Zukunft wird der Benutzer über zwei separate Wege eindeutig identifiziert, wobei die Mobilfunknummer neben dem normalen Login der zweite Faktor ist.
Wenn ein unbekannter Anmeldeversuch erfolgt, wird der Benutzer in der Regel per Smartphone oder E-Mail benachrichtigt. Dies dient dazu, nicht identifizierbare Anmeldeversuche zu melden. Wenn der erste Faktor erfolgreich ist, der zweite jedoch nicht, wird der Benutzer informiert. Dies geschieht oft, wenn für die Anmeldung ein bestimmtes Gerät oder ein bestimmter Browser registriert ist, da diese als zusätzliche Faktoren dienen können. Große Unternehmen wie Apple verwenden solche Verfahren und warnen Benutzer bei erkannten Abweichungen, wodurch die Identität häufig über ein weiteres registriertes Apple-Gerät des Benutzers verifiziert wird.