Multi-Factor Authentication, of MFA, is een vorm van authenticatie van gebruikers waarbij meer dan één identificatiemethode wordt gebruikt bij het verbinden met een beveiligde site of service. Dit biedt een extra beveiligingslaag ten opzichte van traditionele vormen van single sign-on-authenticatie, waarvoor slechts één type identificatie vereist is, zoals een wachtwoord.
Multifactorauthenticatie, ook wel tweefactorauthenticatie of 2FA genoemd, kan verschillende vormen aannemen, maar gebruikt meestal een smartphone of een smartcard in combinatie met een wachtwoord of pincode. Meer geavanceerde vormen van MFA zijn soms afhankelijk van biometrische gegevens zoals vingerafdrukherkenning of retina-scanning voor de tweede vorm van authenticatie.
Hoe Multi-Factor Authentication normaal werkt
Een gebruiker die inlogt op een site die is beveiligd met MFA, voert doorgaans een wachtwoord in en ontvangt vervolgens een code die wordt verzonden naar het smartphonenummer (of e-mailadres) dat aan het account is gekoppeld. Pas nadat het juiste wachtwoord en de authenticatiecode met succes zijn ingevoerd, heeft de gebruiker toegang tot de site of service.
Hoewel MFA niet volledig onfeilbaar is, maakt het het voor hackers moeilijker om in te loggen op een gebruikersaccount, omdat ze zowel het wachtwoord van de gebruiker als toegang tot hun smartphone of vergelijkbaar apparaat nodig hebben om beide vormen van authenticatie correct te kunnen bieden.
Als gevolg hiervan wordt MFA doorgaans ingezet om de toegang tot meer gevoelige of bedrijfskritische informatie binnen een onderneming te beschermen. MFB wordt ook steeds meer een vereiste in overheidsmandaten voor regelgeving en naleving.