Un proyecto de la Electronic Frontier Foundation "Algo que tu sabes y algo que tu tienes." Los sistemas de registros que solo requieren un nombre de usuario y una clave corren el riesgo de ser penetrados cuando alguien puede obtener (o adivinar) éstas porciónes de información. Servicios que ofrecen dos factores de verificación también requieren que tu provees una confirmación por separado que diga que eres tu la persona que dice ser. El segundo factor puede ser un código secreto one-off/no-en-lista un número generado por un programa que corra en un dispositivo móvil, o un dispositivo que tu lleves y que tu puedas usarlo para confirmar quien eres tu. Compañías al igual que los bancos y los grandes consorcios de Internet como Google, PayPal, y Twitter ahora ofrecen dos factores de verificación.
