Naast de gebruikersnaam en wachtwoord dienen verzekeraars een extra controlestap uit te voeren, bijvoorbeeld via een code per sms of via een authenticatieapp. Sinds begin dit jaar is het voor nieuwe klanten al niet meer mogelijk om slechts met een gebruikersnaam en wachtwoord in te loggen. Inloggen zonder tweefactorauthenticatie kan nu nog wel bij bedrijven en instanties die al langer gebruikmaken van eHerkenning, maar vanaf 1 juli 2025 is tweestapsverificatie dus voor alle gebruikers verplicht. De inlogmethoden verschillen per leverancier, aldus Logius, de beheerder van eHerkenning.