En av komponenterna är vanligen ett fysiskt objekt som tillhör användaren, såsom kreditkort, betalkort, säkerhetsdosa (digipass), USB-minne eller nyckel. Den andra komponenten är någon form av information eller egenskap som är unik för användaren, såsom lösenord, PIN-kod eller biometrisk autentisering i form av avläsning av fingeravtryck, näthinna, ansikte eller röst.