Multi-factor authenticatiesoftware (MFA) verbetert de accountbeveiliging door van gebruikers te eisen dat ze hun identiteit verifiëren met behulp van twee of meer methoden voordat ze toegang verlenen tot gevoelige systemen, informatie of applicaties. Naast de standaard combinatie van gebruikersnaam en wachtwoord moeten gebruikers een tweede authenticatiefactor opgeven om hun identiteit te bevestigen. Deze factoren kunnen onder meer eenmalige toegangscodes (OTP's) zijn die worden verzonden via sms, e-mail of telefoontje, software- of hardwaretokens (zoals kleine USB-drives of keycards), mobiele pushmeldingen naar apps, biometrische gegevens (bijvoorbeeld vingerafdrukken of gezichtsherkenning ), en contextuele of op risico gebaseerde authenticatie. MFA-tools worden veel gebruikt door bedrijven om de toegang tot bevoorrechte informatie en applicaties te beveiligen, waardoor gegevensdiefstal, interne fraude en ongeoorloofde externe toegang worden voorkomen. Hoewel MFA doorgaans door organisaties wordt geïmplementeerd, kunnen individuen het ook gebruiken om de beveiliging van hun persoonlijke apparaten of online accounts te verbeteren. Op risico gebaseerde authenticatie is een vorm van MFA die verschillende factoren beoordeelt, zoals de geolocatie van een gebruiker, het IP-adres, de reputatie van het apparaat, de tijd sinds de laatste authenticatie en andere contextuele elementen, om het risiconiveau te bepalen en de identiteit van de gebruiker te valideren. Wachtwoordloze authenticatie, een andere vorm van MFA, elimineert de noodzaak van wachtwoorden volledig en vertrouwt op alternatieve methoden om gebruikers te authenticeren. MFA-software kan worden aangeboden als een op zichzelf staande oplossing, eenvoudig te integreren met de gebruikersaccounts van een bedrijf, of als onderdeel van een breder identiteitsbeheersysteem, zoals Identity and Access Management (IAM)-oplossingen voor werknemers of Customer Identity and Access Management (CIAM)-oplossingen voor klanten.