Двухфакторная аутентификация в современных операционных системах работает следующим образом: 5

1. Система предлагает пользователю войти в приложение или на веб-сайт. 5 Пользователь вводит то, что знает — обычно логин и пароль. 5 Если на сайте не предусмотрен доступ по паролю, система генерирует для пользователя уникальный ключ безопасности. 5
2. Сервер сайта находит совпадение и распознаёт пользователя. 5
3. Цифровой ресурс предлагает пользователю инициировать второй шаг входа в систему. 5 Для этого система безопасности использует один из факторов: уникальный код доступа, проверку биометрических данных, смарт-карту и прочее. 5
4. Система сличает оба фактора, пользователь проходит аутентификацию и получает доступ к приложению или веб-сайту. 5

В операционных системах Windows двухфакторная аутентификация может работать так: JSL генерирует сложный пароль и записывает его в защищённую память электронного ключа. 1 При этом пароль может быть неизвестен самому пользователю, он знает только ПИН-код. 1 Вводя ПИН-код при аутентификации, происходит разблокировка устройства, и пароль передаётся системе для аутентификации. 1 Опционально можно заменить ввод ПИН-кода сканированием отпечатка пальца пользователя, а также можно применить комбинацию ПИН + отпечаток пальца. 1

В операционных системах Linux двухфакторная аутентификация реализуется с помощью различных библиотек PAM (Pluggable Authentication Modules). 2 В этом случае используются только активные ключевые носители — токены либо смарт-карты, оснащённые процессором с реализацией криптографических функций. 2 На каждом токене создаётся ключевая пара (открытый и закрытый ключи). 2 На основе открытого ключа удостоверяющий центр организации выписывает сертификат открытого ключа. 2 Закрытый ключ и сертификат используются для аутентификации, то есть для проверки того, что к ПК подключён токен конкретного пользователя, и этот пользователь знает PIN-код данного токена. 2

Процедура двухфакторной аутентификации зависит от конкретного приложения или поставщика. 5