Weryfikacja dwuetapowa, zwana niekiedy weryfikacją dwuskładnikową, jest dodatkową warstwą, która zabezpiecza konto Użytkownika w Internecie przed nieautoryzowanym przejęciem nad nim kontroli. Tego typu weryfikacja jest ostatnio bardzo popularna w aplikacjach bankowych.
Pierwszym etapem w weryfikacji dwuetapowej jest podanie przy logowaniu adresu e-mail lub loginu i hasła.
W drugim etapie najczęściej Użytkownik musi podać specjalny kod, który otrzymuje poprzez np. sms, e-mail lub generuje go w specjalnej aplikacji.