Multi-factor authentication (MFA) eli monivaiheinen tunnistautuminen parantaa merkittävästi verkkopalveluiden käyttäjien identiteettisuojaa verrattuna perinteiseen pelkällä käyttäjätunnuksella ja salasanalla tunnistautumiseen. Identiteettivarkaudessa verkkorikolliset voivat saada uhrin käyttäjätunnuksen ja salasanan haltuunsa esimerkiksi arvaamalla (sähköpostiosoite käyttäjätunnuksena), tietojenkalastelulla, sanakirjahyökkäyksellä tai kryptografisella murtamisella. Murtoyrityksen onnistumista edesauttaa lyhyt tai yksinkertainen salasana. Haitan laajuutta voi lisätä saman salasanan käyttäminen monessa palvelussa. Kun monivaiheinen tunnistautumista on käytössä, pelkällä käyttäjätunnuksella ja salasanalla ei vielä pääse kirjautumaan kohdejärjestelmään sisään. Lisätunnistautumismenetelmänä kirjautumisen yhteydessä voi olla esimerkiksi:

• kertakäyttöisen koodin välitys tekstiviestinä tai sähköpostitse
• kertakäyttöisen koodin poiminta todennussovelluksesta tai todennuslaitteesta (suojausavain)
• biometrinen tunnistautuminen sormenjäljellä tai kasvontunnistuksella

Monivaiheiselle tunnistautumiselle rinnakkaisena todentamistekniikkana on yleistymässä avainkoodit (passkey), jossa matkapuhelimen tai työaseman käyttäjätili rekisteröidään verkkopalveluun julkisen avaimen salaustekniikkaa hyödyntäen. Tämä edellyttää tukea käyttöjärjestelmältä, selaimelta ja verkkosovellukselta. Kirjautumisen yhteydessä käyttäjä tyypillisesti todennetaan biometrisesti sormenjäljellä tai kasvontunnistuksella. Myös PIN-koodin käyttö voi joissain tapauksissa olla mahdollinen. Käyttöjärjestelmä suojaa Passkey-avaimen turvallisesti. Identiteettivarkaus ei onnistu tietojenkalastelulla koska mitään salasanoja ei ole.

Lisätietoa monivaiheisesta tunnistautumisesta löytyy esimerkiksi Traficomin sivulta.