Utiliza dois ou mais fatores de autenticação distintos como, por exemplo, uma senha e um código de um aplicativo autenticador.

Adiciona uma camada extra de segurança, exigindo mais de uma prova para confirmar a identidade de um usuário.

Usar diferentes tipos de fatores, como senha (fator de conhecimento) e impressão digital (fator biométrico), é considerado mais seguro do que usar vários fatores do mesmo tipo, como senha e pergunta de segurança (ambos fatores de conhecimento).

O primeiro fator de autenticação é sempre a solicitação de uma senha.

O envio de tokens de uso único por meio de SMS, e-mail ou chamada para o telefone do usuário é considerado um fator de autenticação.