L’autenticazione a due fattori (o autenticazione forte o, in breve, 2FA dall’inglese two factor authentication) è una tecnica di autenticazione sicura per accedere a un account o a un sistema digitale. Questi sistema si basa sull'uso combinato di due livelli di autenticazione e nasce per superare i limiti e garantire maggior sicurezza, contro le minacce informatiche, della tradizionale autenticazione basata su un unico elemento, cioè la password (che può essere facile da indovinare o può essere rubata, condivisa etc.). I fattori di autenticazione che possono essere combinati sono di più tipi:

• Codice che si memorizza, in genere una password o un PIN (personal identification number).
• Dispositivo che si ha con sé come lo smartphone, con cui usare app o ricevere SMS.
• Dati biometrici come l’impronta digitale.

L’autenticazione forte è una misura di sicurezza obbligatoria per le banche, richiesta dalla direttiva europea sui servizi di pagamento PSD2 (Payment Services Directive 2). Viene usata ad esempio per entrare nell’home banking, che prevede in genere un nome utente o un codice identificativo, una password o un PIN come primo fattore di autenticazione, una validazione tramite app o un OTP ricevuta per SMS come secondo fattore. Un’altra situazione quotidiana in cui si impiega l’autenticazione a due fattori è il pagamento o il prelievo con la carta di debito o di credito: oltre a presentare la carta, che è un fattore-oggetto, per completare l’operazione bisogna digitare il PIN.