Besitzfaktor
Es existieren drei Hauptkategorien von Faktoren für die Benutzerauthentifizierung. Neben dem Besitzfaktor (beschrieben als „etwas, das der Benutzer hat“), gibt es den Wissensfaktor (etwas, das der Benutzer weiß) und den Inhärenzfaktor (etwas, das der Benutzer ist, typischerweise eine Eigenschaft, die als biometrische Daten erfasst wird.). Die 2-Faktor-Authentifizierung (2FA) verwendet Elemente aus zwei der drei Kategorien. Die 3-Faktor-Authentifizierung beinhaltet Elemente aus jeder der drei Hauptkategorien. Bei der 4- oder 5-Faktoren-Authentifizierung (4FA und 5FA) werden Ort und Zeit manchmal als separate Kategorien betrachtet.
Die 1-Faktor-Authentifizierung (SFA), wie beispielsweise die bekannte Kombination aus Benutzername und Passwort, wird seit geraumer Zeit als unzureichend für die Online-Kommunikation gesehen. Dieser Art der Authentifizierung lässt sich häufig sehr leicht angreifen. Das Hinzufügen eines Besitzelementes zu den Anmeldevorgängen für die 2-Faktor-Authentifizierung erhöht die Sicherheit der Kommunikation erheblich. Die Anwender müssen nicht nur ihre Passwörter kennen, sondern auch die Geräte, die mit ihren Konten registriert sind, in ihrem Besitz haben müssen.
Die Multifaktor-Authentifizierung wird immer häufiger für die sichere Anmeldung eingesetzt. So melden sich Anwender wie gewohnt bei Webangeboten an und erhalten dann über Apps wie beispielsweise Google Authenticator oder Microsoft Authenticator ein zeitbasiertes Einmalpasswort (TOTP, time-based one-time password), das an das registrierte Gerät gesendet wird.