A autenticação multifator (MFA, do inglês Multi-Factor Authentication; também chamada de 2FA quando combina exatamente dois fatores) é o mecanismo de autenticação que exige que o usuário comprove identidade por meio de pelo menos dois fatores de natureza diferente — algo que sabe (senha), algo que tem (token, celular) ou algo que é (biometria).
No setor público, MFA é controle considerado básico para acesso a sistemas que tratam dados sensíveis ou que executam atos de relevo (autorização de pagamento, alteração de cadastro, despacho com efeito jurídico). Sua adoção é frequentemente exigência de auditoria do TCU, TCE e do controle interno.