WebSeed unterstützt ab Version 3.20.2 eine sogenannte Zwei-Faktor-Authentifizierung (2FA). Die Zwei-Faktor-Authentifizierung gibt es in zahlreichen Varianten. Einige ergänzen das zuvor eingegebene Passwort um einen zusätzlichen Faktor, andere ersetzen das vorherige Login mit Passwort komplett durch eine direkte Kombination zweier Faktoren. Diese Verfahren bieten ein hohes Maß an Sicherheit und sollten ergänzend (beziehungsweise ersetzend) zu einem starken Passwort genutzt werden.
Der neue Anmeldeprozess beginnt in WebSeed mit der gewöhnlichen Eingabe des Benutzernamens und des Passworts. WebSeed bestätigt daraufhin die Richtigkeit des eingegebenen Kennworts und generiert im Hintergrund ein benutzerspezifisches und zeitlich begrenztes Einmalpasswort (TOTP). Das sechsstellige Einmalpasswort bzw. der Sicherheitstoken wird dem Benutzer per E-Mail zugesandt und kann 5 Minuten lang verwendet werden. Nach der bereits bekannten Login-Maske erscheint eine weitere Eingabemaske, in die die Nutzerin oder der Nutzer Ihren Sicherheitstoken eingeben müssen. Danach können Sie sich im System anmelden und WebSeed wie gewohnt nutzen.
Diese weitere Schranke verhindert, dass unbefugte Dritte einen Zugang zu WebSeed erhalten, nur weil sie in den Besitz eines Benutzerpassworts gelangt sind.