Fjölþátta auðkenning (e. multifactor authentication) stundum kölluð tveggja þátta auðkenning (e. two factor authentication) er notuð sem auka auðkenning til að tryggja að sá sem er að reyna að auðkenna sig sé raunverulega sá aðili. Þá er bætt við auka skrefi eftir auðkenningu með notandanafni og lykilorði.
Fjölþátta auðkenning veitir meira öryggi en eingöngu notandanafn og lykilorð. Það eru litlar líkur á að óprúttinn aðili komist yfir alla auðkenningarkeðjuna og það tryggir öryggi þeirra upplýsinga og gagna sem verið er að sækjast í betur en ef eingöngu notendanafn og lykilorð er notað.
Fjölþátta auðkenning þýðir að þú þarf fleiri en eina tegund auðkenningar til að skrá þig inn á þjónustu eða tæki. Þekkt dæmi eru auðkennislyklarnir sem bankarnir notuðu. Þar þurfti að nota notendanafn og lykilorð og svo kóða sem auðkennislykillinn gaf upp.
Fjölþátta auðkenning getur verið, til viðbótar við notendanafn og lykilorð:
Kóði, sambærilegur við auðkennislykla bankanna. Oft er notast við auðkenningar forrit í síma (e. authentication app) sem gefur upp kóða, sambærilegan við auðkennislyklana. Getur einnig verið kóði sendur í SMS, tölvupósti eða lesinn upp í símtali.
Ósk um samþykki send á tæki. Þá er kóðinn sendur á tæki (oftast snjallsíma) og notandinn beðinn um að samþykkja aðganginn.
Rafræn skilríki. Það er hægt að setja skilríki á tæki (dæmi: tölvur, síma) sem bæta við auðkenningu. Þá er tryggt að tækið sem verið er að nota sé ákveðið tæki sem gefur notanda leyfi til að hafa aðgang að þjónustunni. Ekki alveg það sama og rafræn skilríki sem þekkt eru á íslandi.
Ýmisar aðrar leiðir sem ekki eru taldar upp hér.
Þar sem auka skrefi er bætt við auðkenninguna þá veitir það meira öryggi. Meira öryggi er alltaf betra og því ætti að nota fjölþátta auðkenningu þar sem því er við komið. Sérstaklega þar sem verið er að vinna með viðkvæmar upplýsingar. Dæmi um þjónustu þar sem hægt er að nota fjölþátta auðkenningu eru paypal, ebay, gmail, facebook, Apple, Twitter, Office.com, Dropbox, o.fl.
Það er erfitt að búa til algildar leiðbeiningar um fjölþátta auðkenningu þar sem uppsetningin er misjöfn eftir þjónustum. Í mörgum tilfellum er þó gert ráð fyrir að notendur séu með auðkenningar app sett upp á snjalltæki. Google Authenticator og Microsoft Authenticator eru til í Apple App Store og Google Play Store ásamt mörgum öðrum. Einhverjir bjóða upp á að senda SMS. Svo eru færri sem bjóða upp á að senda auðkenningarbeiðni í app í símanum.
Í flestum tilfellum er fjölþátta auðkenning virkjuð með því að fara í öryggisstillingar fyrir þjónustuna. Til að fá leiðbeiningar fyrir hverja þjónustu er einfaldast að leita að nafni þjónustu með multifactor authentication eða mfa á eftir nafninu. Dæmi: gmail mfa, dropbox mfa og facebook mfa.