Sebuah kebijakan objek terlindungi (POP) yang memaksa user untuk otentikasi menggunakan dua atau lebih tingkat otentikasi. Sebagai contoh, kontrol akses pada sumber daya yang dilindungi dapat mengharuskan pengguna mengotentikasi dengan kedua nama pengguna / kata sandi dan nama pengguna / kode akses token. Lihat kebijakan objek juga dilindungi.