Multi-Factor Authentication (MFA) is een beveiligingsmechanisme dat gebruikers verplicht om twee of meer onafhankelijke verificatiefactoren te verstrekken voordat zij toegang krijgen tot een systeem of applicatie. Deze factoren vallen doorgaans in drie categorieën: iets dat je weet (wachtwoord of pincode), iets dat je hebt (beveiligingstoken, smartphone of smartcard) en iets dat je bent (vingerafdruk, gezichtsherkenning of andere biometrische gegevens).
MFA is een van de meest effectieve maatregelen tegen credential-gebaseerde aanvallen en vermindert het risico op ongeautoriseerde toegang aanzienlijk, zelfs wanneer wachtwoorden zijn gecompromitteerd. Het wordt verplicht gesteld of sterk aanbevolen door vrijwel elk beveiligingsraamwerk en elke regelgeving, waaronder ISO 27001, NIS2, DORA en PCI DSS, en wordt beschouwd als een minimale beveiligingseis voor toegang tot gevoelige systemen en gegevens.