Multi-Faktor-Authentisierung stellt eine wesentliche Maßnahme dar, um Systeme mit substanziellem oder hohem Vertrauensniveau wirksam vor unbefugtem Zugriff zu schützen. Insbesondere bei Zugriffen auf sensible Daten, geschäftskritische Anwendungen oder administrative Funktionen sollte daher eine Multi-Faktor-Authentifizierung verbindlich eingesetzt werden. Dabei ist sicherzustellen, dass mindestens zwei unabhängige Authentifizierungsfaktoren kombiniert werden. Diese können sich beispielsweise aus etwas zusammensetzen, das die nutzende Person weiß (z. B. Passwort oder PIN), etwas, das sie besitzt (z. B. Hardware-Token oder Authenticator-App), oder etwas, das sie ist (z. B. biometrische Merkmale). Durch die Kombination unabhängiger Faktoren wird das Risiko deutlich reduziert, dass ein kompromittiertes Passwort allein zu einem erfolgreichen Angriff führt. Ergänzend oder alternativ zur klassischen Multi-Faktor-Authentifizierung können Verfahren zur kontinuierlichen Authentifizierung eingesetzt werden. Dabei wird die Identität der Nutzenden nicht nur einmal beim Anmelden geprüft, sondern während der gesamten Sitzung fortlaufend oder anlassbezogen validiert. Dies kann etwa bei sensiblen Aktionen, ungewöhnlichem Nutzerverhalten, einem Wechsel des Standorts oder der verwendeten Geräte erfolgen. Auf diese Weise lassen sich Kompromittierungen frühzeitig erkennen und missbräuchliche Zugriffe unterbinden, selbst wenn einzelne Authentifizierungsmerkmale bereits kompromittiert wurden.