Password Manager Pro stocke les mots de passe administratifs sensibles sous forme cryptée dans la base de données. L'accès aux données est limité par un seul niveau d'authentification - l'authentification locale de PMP ou l'authentification des magasins d'identité tierce partie comme Active Directory ou LDAP. Pour introduire un niveau de sécurité supplémentaire, PMP propose une authentification à deux facteurs. Les utilisateurs devront s'authentifier via deux étapes successives pour accéder à l'interface web PMP. Alors que la première authentification se fera par l'authentification native habituelle ou AD/LDAP, le deuxième niveau d'authentification pourrait être l'un des éléments suivants :
- PhoneFactor - un service d'authentification par téléphone
- Un mot de passe unique généré de façon aléatoire envoyé par PMP et par email à l'utilisateur
- Token unique RSA SecurID, qui change toutes les soixante secondes
Pour l'authentification par téléphone, ManageEngine a établi un partenariat avec PhoneFactor, le leader mondial de l'authentification à deux facteurs par téléphone, pour permettre une authentification à deux facteurs simple et efficace avec Password Manager Pro.
Pour la partie RSA, PMP a conclu un partenariat technologique avec le système d'authentification à deux facteurs RSA SecurID®.