Cách hoạt động của Login Approvals như sau: người dùng có thể yêu cầu Facebook cung cấp mã số dùng một lần để dùng kèm với với tên tài khoản và mật khẩu khi họ đăng nhập vào Facebook từ một thiết bị lạ nào đó (chưa đăng ký trước với Facebook).
Sau đó, Facebook gửi mã số qua tin nhắn đến điện thoại di động của người dùng cùng với đường liên kết đến tài khoản. Theo cách này, một tài khoản có thể ngăn chặn được các truy cập trái phép do ai đó thực hiện với mục đích đánh cắp tên và mật khẩu người dùng.
Nếu kẻ trộm cố tiếp tục đăng nhập, người dùng hợp pháp sẽ được thông báo rằng có người đã tìm cách truy cập vào tài khoản, và hệ thống sẽ yêu cầu người dùng thay đổi mật khẩu mới. Nếu người dùng có kích hoạt Login Approvals, hãy thử truy cập vào tài khoản Facebook trên chiếc điện thoại di động chưa được Facebook xác thực. Lúc này, người dùng sẽ không thể vào được tài khoản cho đến khi đăng nhập bằng đúng thiết bị đã được chấp thuận.
Facebook hiện đang cân nhắc kết hợp công nghệ khác với Login Approvals chứ không dừng lại ở việc gửi tin nhắn, nhưng đây vẫn là cách ngăn chặn khả dĩ cho đến khi các dạng khác dựa trên xác thực 2 nhân tố trở nên đơn giản hơn. Một kỹ sư của Facebook cho biết khó khăn của việc xây dựng tiến trình đăng nhập có sự chấp thuận là làm thế nào để cân bằng tính bảo mật và cách sử dụng. Đăng nhập có sự chấp thuận cũng tương tự như tính năng trên các trang web khác yêu cầu người dùng tải các ứng dụng xác thực hay mua các thẻ xác thực (token), được hiểu là nhân tố thứ hai. Trong tương lai, Facebook muốn kết hợp các tính năng nói trên, nhưng điều này phải phụ thuộc nhiều vào sự chủ động ở phía người dùng trước khi muốn mở tính năng đó.
Thông thường, tên người dùng và mật khẩu sẽ bị đánh cắp theo nhiều cách khác nhau, gồm hình thức lừa đảo trên mạng qua việc đột nhập vào mạng Wi-Fi không bảo mật hay dùng phần mềm thám thính chứa mã độc. Tính năng Login Approvals có thể được kích hoạt trong mục Account Security nằm trong trang Facebook account settings.