Förändringen omfattar 1,5 miljoner kunder och innebär att alla måste mata in en sms-kod för att kunna logga in på hemsidan och i appen, skriver Mobil.se.
Anledningen till förändringen är enligt SJ att det finns listor med stulna användarnamn och lösenord att köpa på internet och använda för att logga in på olika tjänster. Denna typ av bedrägeri försvåras när SJ inför tvåfaktorsautentisering.