Pas multifactorauthenticatie toe bij accounts die vanaf het internet bereikbaar zijn, accounts die beheerrechten hebben en accounts op essentiële systemen. Het gebruik van multifactorauthenticatie voorkomt dat een aanvaller toegang tot een account verkrijgt doorhet wachtwoord te raden of te achterhalen. Deze wachtwoordenkan een aanvaller bijvoorbeeld verkrijgen door een phishingaanval uit te voeren. Een factor is een middel waarmee een gebruiker zich aanmeldt.
Factoren worden ingedeeld in drie categorieën: iets dat u weet (bijvoorbeeld een wachtwoord), iets dat u heeft (bijvoorbeeld een token) of iets dat u bent (bijvoorbeeld een vingerafdruk). Logt u in met factoren uit minimaal twee van deze categorieën, dan spreken we van multifactorauthenticatie. Het gebruik van exact twee factoren wordt ook wel tweefactorauthenticatie genoemd. Voorbeelden van multifactorauthenticatie zijn een wachtwoord in combinatie met een token of gebruik van een vingerafdruk in combinatie met een eenmalige code.
Meer informatie is te vinden in de NCSC-factsheet "Gebruik tweefactorauthenticatie".