Two-factor authentication (2FA) er en sikkerhedsproces, der kræver to separate og forskellige måder at bekræfte brugeridentitet på, før adgang til en konto eller et system gives. Det kan også kaldes multi-factor authentication (MFA).

Normalt involverer 2FA en kombination af noget, som brugeren ved (f.eks. en adgangskode eller PIN-kode) og noget, som brugeren har (f.eks. en nøglebrik eller en autentificeringsapp). Det kan også omfatte noget, som brugeren er (f.eks. biometrisk autentifikation som fingeraftryk eller ansigtsgenkendelse).

Denne ekstra sikkerhedslag hjælper med at beskytte mod potentielle trusler, hvor en ondsindet person kan have fået fat i brugerens adgangskode eller loginoplysninger og forsøger at få adgang til kontoen eller systemet. 2FA gør det vanskeligere for en hacker at få adgang, da de også vil skulle have adgang til en anden faktor, som brugeren har.

2FA bruges ofte i forbindelse med onlinebankering, sociale medier, e-mail og andre online-tjenester, hvor adgangskontrol er vigtig.