Безпечний вхід в АБС Б2 досягається завдяки використанню механізму двофакторної аутентифікації користувачів.
Двофакторна аутентифікація вимагає перевірки достовірності двох незалежних факторів.

Перший фактор аутентифікації користувача в АБС Б2 — логін і пароль.
Другим фактором аутентифікації користувачів можуть виступати:

• одноразовий пароль, згенерований застосунками, що підтримують протокол TOTP (наприклад, Google Authenticator);
• одноразовий пароль, відправлений по SMS або email;
• носій ключової інформації компанії «АВТОР» (токен)

Основою архітектури рішення двофакторної аутентифікації АБС Б2 є сервер аутентифікації. 

Основні можливості сервера аутентифікації:

• активація та налаштування режиму двофакторної аутентифікації індивідуально для кожного користувача;
• можливість одночасної роботи з різними варіантами аутентифікації — з використанням SMS, e-mail, застосунків з підтримкою TOTP і апаратних токенів компанії «АВТОР»;
• збереження даних всіх запитів на аутентифікацію в БД; 
• контроль валідності згенерованих одноразових кодів по терміну їх дії.