Postupak multifaktorske autentifikacije zahteva najmanje dve od tri metode autentifikacije:
1. Nešto što znate (npr. lozinka);
Ova metoda uključuje verifikaciju informacija koje korisnik pruža, kao što su lozinka, PIN ili odgovori na tajna pitanja.
2. Nešto što imate (npr. token uređaj ili pametna kartica);
Ova metoda uključuje verifikaciju određene stavke koju korisnik poseduje, poput fizičkog ili logičkog zaštitnog tokena, jednokratnog tokena lozinke (OTP), ključeva, kartice za pristup zaposlenog ili SIM kartice telefona. Za mobilnu autentifikaciju pametni telefon često pruža faktor posedovanja zajedno sa OTP aplikacijom ili sertifikatom ili ključem koji se nalazi na uređaju.
3. Nešto što ste (biometrija).
Ova metoda uključuje verifikaciju karakteristika koje su svojstvene pojedincu, poput skeniranja mrežnjače oka, skeniranja otiska prsta, skeniranja vena prsta, prepoznavanja lica, prepoznavanja glasa, geometrija ruku, pa čak i geometrije ušiju.
