Multifactor authenticatie (MFA) is een beveiligingssysteem dat meer dan één methode van authenticatie van onafhankelijke categorieën van credentials vereist om de identiteit van de gebruiker te verifiëren voor een login of andere transactie. Multifactor authenticatie combineert twee of meer onafhankelijke referenties: wat de gebruiker weet (wachtwoord), wat de gebruiker heeft (security token) en wat de gebruiker is (biometrische verificatie).
Het doel van MFA is om een gelaagde verdediging te creëren en het moeilijker te maken voor een onbevoegd persoon om toegang te krijgen tot een doelwit zoals een fysieke locatie, computerapparaat, netwerk of database. Als een factor wordt gecompromitteerd of gebroken, heeft de aanvaller nog minstens één barrière te doorbreken voordat hij met succes in het doelwit kan inbreken. In het verleden waren MFA-systemen meestal gebaseerd op twee-factor-authenticatie. In toenemende mate gebruiken leveranciers het label “multifactor” om elke authenticatiemanier te beschrijven dat meer dan één identiteitsreferentie vereist.