多重身份验证 (MFA) 软件要求用户在授予对敏感系统、信息或应用程序的访问权限之前使用两种或多种方法验证其身份,从而增强帐户安全性。除了标准的用户名和密码组合之外,用户还必须提供第二个身份验证因素来确认其身份。这些因素可能包括通过短信、电子邮件或电话发送的一次性密码 (OTP)、软件或硬件令牌(例如小型 USB 驱动器或钥匙卡)、应用程序的移动推送通知、生物识别数据(例如指纹或面部识别) ),以及上下文或基于风险的身份验证。 MFA 工具被企业广泛使用,以保护对特权信息和应用程序的访问,帮助防止数据盗窃、内部欺诈和未经授权的外部访问。虽然 MFA 通常由组织实施,但个人也可以使用它来增强个人设备或在线帐户的安全性。 基于风险的身份验证是 MFA 的一种形式,它评估各种因素(例如用户的地理位置、IP 地址、设备信誉、自上次身份验证以来的时间以及其他上下文元素),以确定风险级别并验证用户的身份。无密码身份验证是 MFA 的另一种形式,完全不需要密码,而是依靠替代方法对用户进行身份验证。 MFA 软件可以作为独立的解决方案提供,轻松与公司的用户帐户集成,也可以作为更广泛的身份管理系统的一部分提供,例如针对员工的身份和访问管理 (IAM) 解决方案或客户身份和访问管理 (CIAM) 解决方案为客户。