Når man traditionelt skal ind i et system af den ene eller anden art, kræves der som regel et brugernavn og et password.
Disse fortæller systemet hvem man er, og lader derefter personen igennem, hvis tingene passer sammen.
Det er imidlertid en begrænset sikker løsning der gør hackerangreb nemme da man ikke behøver andet end brugernavn og adgangskode, uanset hvor vedkommende er i verden.
Med 2-faktors godkendelse kan man låse en adgang fast på at den rigtige person, udover at skulle kende brugernavn og password, også skal godkende sig ved at have adgang til at modtage en f.eks. en SMS på et bestemt telefonnummer eller en mail på en forudbestemt mailadresse (deraf den anden faktor).
Dette gør at en ondsindet hacker ikke bare kan nøjes med at gætte rigtigt, men også skal have adgang til denne anden faktor.
2-factor authentication forøger markant det generelle sikkerhedsniveau, og bør indgå i seriøse sikkerhedsprofiler