MFA是Multi-factor authentication的缩写，译为多因子认证，它的因此需要增加多个认证身份凭证来提高系统认证安全，这些凭证即为多因子认证。

除了用户名和口令外，MFA中固化的凭证还能包含CA中心颁发的数字证书、设备出厂指定的设备码、员工自己拥有的磁条卡或芯片卡、用户自己设定的PIN码和密保问题与答案等，这些固化的凭证和用户身份信息绑定后，都可以作为多因子认证中的认证凭证；

动态凭证目前使用最多的是通过程序后台随机生成的4-8位的随机数字，并通过手机短信的方式发送到用户手机上，作为第二认证凭证。除此之外还有通过TOTP算法生成的动态令牌作为第二凭证的方式比较多，具体展现形式包含通过手机APP中来生成OTP令牌、通过硬件设备来生成动态令牌等；

生物特征主要是采集用户的人脸识别特征、指纹识别特征、声音识别特征、视网膜或虹膜识别特征来作为认证因子，用户通过自助绑定生物特征来确认我就是我后，系统通过识别比对后进行身份认证，实现多因子认证。