La autenticación de dos factores es un método para dar acceso a un usuario a un sistema, requiriendo dos pruebas diferentes de que es quien dice ser.
Tradicionalmente, los usuarios se autentican en un sitio web utilizando únicamente algo que ellos saben: una contraseña (autenticación de un factor). Para mejorar la seguridad, se puede añadir un segundo factor o prueba de identidad: frecuentemente, algo que el usuario posee y tiene a mano.
Por ejemplo, en Arsys, se utiliza un segundo factor a través de una aplicación instalada en el teléfono móvil del usuario. Los clientes que activan el segundo factor de autenticación, para acceder al área de cliente, además de su contraseña tienen que proporcionar un código que varía en el tiempo y que pueden consultar en la aplicación que tienen instalada en su dispositivo móvil.