A autenticação multifator (MFA) exige que o usuário comprove identidade por meio de pelo menos dois fatores de natureza diferente: algo que sabe (senha), algo que tem (token, celular), algo que é (biometria).
No setor público, MFA é controle considerado básico para acesso a sistemas que tratam dados sensíveis ou que executam atos de relevo (autorização de pagamento, alteração de cadastro, despacho com efeito jurídico). Sua adoção é frequentemente exigência de auditoria do TCU, TCE e do controle interno.