Bij twee-factor authenticatie bevat het loginproces één extra stap. Deze stap bestaat uit het invoeren van een 6-cijferige code welke door jouw smartphone wordt gegenereerd. Deze code is zeer beperkt geldig, en wijzigt van minuut tot minuut. Om in te loggen heb je dus behalve je gebruikersnaam en wachtwoord, je smartphone nodig om in te kunnen loggen. Bij het inloggen maak je dan dus gebruik van twee factoren.

Om het gebruiksgemak te verhogen kun je in het inlogscherm aangeven de betreffende computer/browser te 'onthouden' voor een periode van 30 dagen. Je hoeft dan voor die specifieke computer/browser niet telkens de 6-cijferige code in te voeren, maar voor een andere computer moet dit natuurlijk wel. Je kunt zien voor welke computers de toegang is 'bewaard' en deze eventueel op afstand weer 'vergeten'.

Het instellen van twee factor authenticatie op jouw telefoon is eenvoudig. Je scant een QR-code met de Google Authenticator app (of andere app) om de geheime sleutel uit te wisselen. Daarna weet de app de juiste code te genereren, ook als je telefoon offline is.

En wat als je je telefoon verliest? Zonder telefoon kun je geen 6-cijferige code genereren. Daarom wordt tijdens het registratie proces één permanente code gegenereerd die je op een veilige plaats moet bewaren (niet op je telefoon). Wanneer je niet de beschikking meer hebt over je telefoon gebruik je deze permanente code om in te loggen.