Tvåfaktorsautentisering eller tvåstegsinloggning betyder att en identitetskontroll görs med hjälp av två skilda former av information. Svensk e-identitet erbjuder stöd för många olika varianter.
2FA innebär ett extra krav för att kunna logga in, utöver ett lösenord. Autentiseringen kan bestå av en kombination av olika faktorer men för att det ska klassas som tvåfaktorsautentisering behöver användaren ha ”något som den vet”, exempelvis ett lösenord, i kombination med ”något som den har”, exempelvis en mobiltelefon.