Å kreve to uavhengige bevis ved innlogging — noe du vet og noe du har.
Tofaktor (2FA/MFA) fjerner nesten hele risikoen fra lekkede og gjenbrukte passord, til svært lav kostnad. Ikke alle faktorer er like sterke: en kode på SMS kan lures ut av brukeren gjennom phishing, mens en maskinvarenøkkel eller passkey ikke kan det. Med AI-generert phishing blir den forskjellen større.
Relaterte begreper: Autentisering · OAuth · Sårbarhet