Multi-factor authentication (MFA)-software forbedrer kontosikkerheden ved at kræve, at brugere bekræfter deres identitet ved hjælp af to eller flere metoder, før de giver adgang til følsomme systemer, informationer eller applikationer. Ud over standardkombinationen af brugernavn og adgangskode skal brugere angive en anden godkendelsesfaktor for at bekræfte deres identitet. Disse faktorer kan omfatte engangskoder (OTP'er), der sendes via SMS, e-mail eller telefonopkald, software- eller hardwaretokens (såsom små USB-drev eller nøglekort), mobile push-meddelelser til apps, biometriske data (f.eks. fingeraftryk eller ansigtsgenkendelse). ), og kontekstuel eller risikobaseret godkendelse. MFA-værktøjer bruges i vid udstrækning af virksomheder til at sikre adgang til privilegeret information og applikationer, der hjælper med at forhindre datatyveri, intern svindel og uautoriseret ekstern adgang. Mens MFA almindeligvis implementeres af organisationer, kan enkeltpersoner også bruge det til at styrke sikkerheden på deres personlige enheder eller onlinekonti. Risikobaseret godkendelse er en form for MFA, der vurderer forskellige faktorer – såsom en brugers geolocation, IP-adresse, enhedens omdømme, tid siden sidste godkendelse og andre kontekstuelle elementer – for at bestemme risikoniveauet og validere brugerens identitet. Adgangskodeløs godkendelse, en anden form for MFA, eliminerer helt behovet for adgangskoder, idet den er afhængig af alternative metoder til at autentificere brugere. MFA-software kan tilbydes som en selvstændig løsning, let integreret med en virksomheds brugerkonti, eller som en del af et bredere identitetsstyringssystem, såsom Identity and Access Management (IAM) løsninger til medarbejdere eller Customer Identity and Access Management (CIAM) løsninger for kunder.