Il software di autenticazione multi-fattore (MFA) protegge gli account degli utenti richiedendo loro di dimostrare la propria identità in due o più modi prima di concedere l'accesso ad account, informazioni sensibili, sistemi o applicazioni. Oltre a un singolo fattore di autenticazione, come l'inserimento di un nome utente e una password, agli utenti viene richiesto di fornire un secondo fattore di autenticazione per convalidare chi affermano di essere. Esempi di fattori di autenticazione includono codici di accesso monouso (OTP) per SMS, email o chiamata telefonica, token software, token hardware, che sono comunemente piccoli drive USB o tessere, push mobile su un'applicazione software su un dispositivo mobile, fattori biometrici e autenticazione contestuale o basata sul rischio.
Le aziende utilizzano strumenti MFA per motivi di sicurezza per confermare che un utente è chi afferma di essere prima di accedere a informazioni o applicazioni privilegiate. Questo software può aiutare le aziende a prevenire furti interni o perdite di dati, nonché accessi esterni da parte di soggetti non autorizzati. Gli strumenti MFA sono tradizionalmente utilizzati dalle aziende, ma possono anche essere utilizzati da individui che sperano di migliorare la sicurezza sui propri dispositivi personali o account online.
Il software di autenticazione basata sul rischio è una forma di MFA, ma raggiunge l'autenticazione attraverso mezzi diversi tenendo conto di fattori come la geolocalizzazione dell'utente, l'indirizzo IP, la reputazione dell'indirizzo IP, il tempo trascorso dall'ultima autenticazione, la postura del dispositivo, la gestione del dispositivo e altri fattori per determinare l'autenticazione e il rischio dell'utente. Il software di autenticazione senza password è anch'esso una forma di MFA, che elimina le password come fattore di autenticazione, affidandosi invece a fattori aggiuntivi per autenticare un utente.
Il software MFA può essere venduto come soluzione puntuale, dove può essere integrato con gli account utente di un'azienda, oppure può essere venduto come parte di una soluzione composta, tipicamente in prodotti di identità, come il software di gestione delle identità e degli accessi (IAM) basato sulla forza lavoro o le soluzioni di gestione delle identità e degli accessi dei clienti (CIAM).
Per qualificarsi per l'inclusione nella categoria di Autenticazione Multi-Fattore (MFA), un prodotto deve:
Utilizzare un metodo di autenticazione secondario come OTP, push mobile, token software, token hardware, fattori biometrici o altro
Richiedere l'autenticazione da un utente
Consentire l'attivazione dell'MFA per nuovi utenti e dispositivi
