Dvoufázové ověření – two factor authentication – přidává k přihlašování pomocí hesla ještě další nezávislou metodu. Může jít o zaslání časově omezeného kódu v SMS na mobilní telefon, využití speciální aplikace smartphonu apod. Důležité je, aby každé z ověření proběhlo jinou cestou. Se znalostí jen jednoho ověření, třeba po ztrátě hesla, se pak útočník nedokáže přihlásit.
Dvoufázové ověření je možné zapnout v řadě internetových služeb. Nabízí je mimo jiné i Google, Microsoft nebo Facebook.