多因素身份验证

多因素身份验证（MFA）是一种安全系统，是为了验证一项交易的合理性而实行多种身份验证。
MFA的目的是建立一个多层次的防御，使未经授权的人访问计算机系统或网络更加困难。
MFA是通过结合两个或三个独立的凭证：用户知道什么（知识的身份验证），用户有什么（安全性代币或者智能卡），用户是什么（生物识别验证）。单因素身份验证（SFA）与之相比，只需要用户现有的知识。虽然密码口令身份验证很适合网站或者应用程序的访问，但是在网络在线金融交易方面还是不够安全。
在美国，热衷于MFA已经成为一种规则，就像联邦金融机构审查委员会（FFIEC）为网上银行交易设置的MFA指令。