Tweefactorauthenticatie (2FA) is een beveiligingsmechanisme dat gebruikers verplicht om twee verschillende vormen van verificatie te doorlopen voordat toegang wordt verleend tot een systeem of account. Deze factoren combineren doorgaans iets wat je weet (zoals een wachtwoord) met iets wat je hebt (zoals een mobiel apparaat dat een tijdgebonden code genereert) of iets wat je bent (zoals een vingerafdruk). Door twee onafhankelijke factoren te vereisen, vermindert 2FA het risico op ongeautoriseerde toegang aanzienlijk, zelfs als één factor is gecompromitteerd.
Het implementeren van 2FA is een van de meest effectieve en toegankelijke beveiligingsmaatregelen die een organisatie kan nemen ter bescherming tegen diefstal van inloggegevens en phishingaanvallen. Moderne implementaties geven de voorkeur aan authenticator-apps of hardwaretokens boven SMS-codes, omdat SMS kwetsbaar is voor SIM-swapping-aanvallen. Het afdwingen van 2FA voor alle gebruikersaccounts, met name voor beheerders- en bevoorrechte toegang, is een basisverwachting in de meeste beveiligingsraamwerken en compliancenormen.