De eerste stap is veelal het invoeren van een gebruikersnaam en wachtwoord. De tweede stap is veel ruimer van begrip, denk aan bijvoorbeeld een irisscanner of sms code. Alleen deze combinatie zorgt ervoor dat je toegang krijgt.
Een bankpas in combinatie met een pincode is een simpel voorbeeld van een two factor authentication. Wanneer een van de cruciale onderdelen ontbreekt (bankpas of pincode) kan er geen toegang worden verkregen tot de rekening.
Met de Google Authenticator app of via het versturen van eencode per e-mail, wordt Zorgwissel beveiligd met een two factor authentication (2FA). Zo dien je naast de standaard beveiliging met gebruikersnaam en wachtwoord ook een aantal cijfers in te voeren welke de Authenticator toont op jouw smartphone of je ontvangt op het e-mailadres waarmee je in probeert te loggen.
Door gebruik te maken van een two factor authentication kan bij verlies van je wachtwoord (door welke manier dan ook) er geen toegang worden gekregen. Dit omdat de hacker dan naast jouw gebruikersnaam en wachtwoord ook jouw smartphone nodig heeft of toegang tot jouw e-mailprogramma om in te kunnen loggen.