多重身份驗證 (MFA) 軟體要求使用者在授予對敏感系統、資訊或應用程式的存取權限之前使用兩種或多種方法驗證其身份,從而增強帳戶安全性。除了標準的使用者名稱和密碼組合之外,使用者還必須提供第二個身份驗證因素來確認其身分。這些因素可能包括透過簡訊、電子郵件或電話發送的一次性密碼(OTP)、軟體或硬體令牌(例如小型USB 驅動器或鑰匙卡)、應用程式的行動推播通知、生物辨識資料(例如指紋或臉部識別) ),以及情境或基於風險的身份驗證。 MFA 工具被企業廣泛使用,以保護對特權資訊和應用程式的訪問,幫助防止資料竊取、內部詐欺和未經授權的外部存取。雖然 MFA 通常由組織實施,但個人也可以使用它來增強個人設備或線上帳戶的安全性。 基於風險的身份驗證是MFA 的一種形式,它評估各種因素(例如用戶的地理位置、IP 位址、裝置信譽、自上次身份驗證以來的時間以及其他上下文元素),以確定風險等級並驗證用戶的身份。無密碼身份驗證是 MFA 的另一種形式,完全不需要密碼,而是依靠替代方法對使用者進行身份驗證。 MFA 軟體可以作為獨立的解決方案提供,輕鬆與公司的使用者帳戶集成,也可以作為更廣泛的身份管理系統的一部分提供,例如針對員工的身份和存取管理(IAM) 解決方案或客戶身份和存取管理(CIAM) 解決方案為客戶。