Несмотря на то, что данный термин выглядит длинным и заковыристым, кроет он в себе очень простое понятие: это проверка личности пользователя 2-мя способами (факторами). Например, это не только логин и пароль (способ 1), но и подтверждение по e-mail (способ 2).

Также проверке может подвергаться IP-адрес. Поэтому, когда вы пытаетесь зайти в свою соцсеть с нового устройства или необычного места, система может попросить вас ввести проверочный код, который направила по sms.

Факторы аутентификации (проверки) обычно делят на 2 вида:
1. То, что пользователь знает (логин-пароль, ответ на секретный вопрос и т.д.);
2. То, что у пользователя есть уникального и/или к чему он имеет доступ (номер телефона, e-mail, местоположение, устройство и т.п.)

Например, вы хотите снять деньги в банкомате. Для этого у вас должна БЫТЬ банковская карта и вы должны ЗНАТЬ от неё пин-код.

Зачем такие сложности? Чтобы мошенники не протянули свои загребущие к вашим кровно заработанным, ведь взломать 2 замка всегда сложнее, чем один. И если перехватить то, что пользователь знает - вполне решаемая задача, то захватить поставляемые на конкретное устройство специально генерируемые данные - уже значительно сложнее.