Programvare for multifaktorautentisering (MFA) forbedrer kontosikkerheten ved å kreve at brukere bekrefter identiteten sin ved å bruke to eller flere metoder før de gir tilgang til sensitive systemer, informasjon eller applikasjoner. I tillegg til standard kombinasjon av brukernavn og passord, må brukere oppgi en andre autentiseringsfaktor for å bekrefte identiteten sin. Disse faktorene kan inkludere engangspassord (OTP) sendt via SMS, e-post eller telefonsamtale, programvare- eller maskinvaretokens (som små USB-stasjoner eller nøkkelkort), mobile push-varsler til apper, biometriske data (f.eks. fingeravtrykk eller ansiktsgjenkjenning) ), og kontekstuell eller risikobasert autentisering. MFA-verktøy er mye brukt av bedrifter for å sikre tilgang til privilegert informasjon og applikasjoner, og hjelper til med å forhindre datatyveri, intern svindel og uautorisert ekstern tilgang. Mens MFA ofte implementeres av organisasjoner, kan enkeltpersoner også bruke det til å styrke sikkerheten til sine personlige enheter eller nettkontoer. Risikobasert autentisering er en form for MFA som vurderer ulike faktorer – som en brukers geolokalisering, IP-adresse, enhetens rykte, tid siden siste autentisering og andre kontekstuelle elementer – for å bestemme risikonivået og validere brukerens identitet. Passordløs autentisering, en annen form for MFA, eliminerer behovet for passord helt, og er avhengig av alternative metoder for å autentisere brukere. MFA-programvare kan tilbys som en frittstående løsning, enkelt integrert med en bedrifts brukerkontoer, eller som en del av et bredere identitetsstyringssystem, som Identity and Access Management (IAM) løsninger for ansatte eller Customer Identity and Access Management (CIAM) løsninger for kunder.