Tvåstegsverifiering förbättrar säkerheten genom att kräva en engångskod utöver användarnamn och lösenord, ofta från en separat enhet. Artikeln beskriver hur Google Authenticator, en öppen källkodsapp för Android, iPhone och Blackberry, kan användas för detta ändamål. Författaren har utvecklat ett PHP-bibliotek genom att reverse-engineera Google Authenticator-appen, vilket möjliggör implementering av tvåstegsverifiering i PHP-applikationer. Biblioteket är tänkt att användas för att låta användare skanna en QR-kod med Google Authenticator-appen för att generera engångskoder vid inloggning. Ett exempel på implementering tillhandahålls, och författaren uppmuntrar till vidareutveckling, till exempel som en Symfony 2-bundle.