Websites beveiligd met een gebruikersnaam en wachtwoord zijn op zich veilig. Mensen zijn echter erg slordig met hun vertrouwelijke gegevens, waaronder ook hun wachtwoorden. Vaak hangen er briefjes aan een monitor met daarop een wachtwoord of liggen de wachtwoorden netjes opgeschreven in een laatje. In deze gevallen heeft een wachtwoord beveiliging allen niet zoveel nut. Als een website veel vertrouwelijke gegevens bevat is een gebruikersnaam en wachtwoord beveiliging vaak niet afdoende. In de meeste gevallen wordt dan gekozen om Twee-Factor Authenticatie (2FA) te implementeren. Bij twee-factor authenticatie voegen we een extra element toe aan het inlog proces. Naast dat je iets moet weten, het wachtwoord, moet je ook nog in het bezit zijn van iets. Tegenwoordig wordt voor het tweede deel vaak een smartphone gebruikt met daarop een 2FA app. Maar ook een pasje, vingerafdruk of irisscan kan dienen als een tweede factor. Ook al weet iemand jouw wachtwoord, dan kunnen ze niet aanmelden zonder de tweede factor.