V posledních několika letech se hojně mluví o vícefaktorové autentizaci (MFA), velkým omezením ale v současnosti je, že ověřování bez hesla je u každého poskytovatele služeb zaváděno jinak. Někteří poskytovatelé stále zasílají jednorázová hesla prostřednictvím SMS nebo e-mailu. To však stále nejsou bezpečné kanály pro přenos citlivých informací, vzhledem k tomu, že je možné na ně použít phishing, stejně jako na běžná hesla.
Nyní se poprvé v reálném čase mluví o funkční formě autentizace bez hesla ve formě standardu přijatého společnostmi Apple, Google a Microsoft, který umožňuje přístupové klíče pro různé platformy a služby.