A kétlépcsős azonosítás, vagy más szóval kéttényezős hitelesítés (2FA, azaz Two Factor Authentication) lényege, hogy ha például a fiókodhoz szükséges jelszó illetéktelen kézbe kerül, akkor sem tudnak a csalók belépni és ezzel akár saját fiókodból kizárni, mivel az azonosításhoz egy másik eszköz is szükséges. A gyakorlatban ez azt jelenti, hogy a jelszó megadása mellett szükséges még egy biztonsági feltételt is teljesítened, amit megtehetsz egy másik eszközzel (telefon, USB-kulcs). Esetleg egy biometrikus kóddal (ujjlenyomat, hangfelismerés).

Az egyik gyakran használt módszer, hogy jelszavad megadása után egy biztonsági kódot kapsz a mobiltelefonodra és csak ennek megadásával lehetséges a továbblépés. Hogy ez a mindennapi használatban ne okozzon nagyobb kellemetlenséget, bizonyos szolgáltatásoknál beállítható, hogy az adott eszközön ne kelljen többé kétlépcsős azonosítást használni csak, ha egy új, eddig nem azonosított eszközről – pl. másik számítógépről – próbál valaki bejelentkezni. A kétlépcsős azonosítás gyakorlatilag egy második védelmi vonalat jelent. Kétlépcsős azonosítást használhatsz például a Facebook- vagy Gmail-fiókod védelméhez is, ez segíthet a hacker támadások kivédésében (például, hogy spameket szórjon szét a meghackelt profilod a nevedben).

Kényelmesnek tűnik, de nem javasolt mondjuk a Facebook-fiókoddal belépni egy másik oldalra, hiszen így a digitális éneddel lépsz be, amin keresztül akár a kelleténél több adatot is megkaphat az adott weboldal.