Một trong những yêu cầu quan trọng của an toàn thông tin là xác thực danh tính của đối tượng được cấp quyền sử dụng các tài nguyên điện toán của hệ thống như truy nhập tài khoản, đọc và chỉnh sửa tài liệu đối với hệ thống thông tin của cơ quan nhà nước, hay thực hiện các giao dịch trực tuyến trong các hệ thống thương mại điện tử. Phương thức xác thực trực tuyến phổ biến nhất hiện nay là sử dụng mật khẩu. Tuy nhiên, trong bối cảnh hiện nay tính an toàn của phương pháp này không cao. Để tăng tính an toàn trong quá trình xác thực cần sử dụng mật khẩu với các yếu tố khác, hay xác thực đa nhân tố. Bài báo này sẽ giới thiệu một phương pháp xây dựng hệ thống xác thực đa nhân tố cho một website., Tóm tắt tiếng anh, One of the most important requirements of information security is to authenticate the identity of the object, who authorized to use the system computing resources such as account access, read and edit documents for the information system of state agencies, or conduct online transactions in e-commerce systems. The most popular online authentication method is to use a password. However, in the current context, the safety of this method is not high. To increase the security for authentication process, the password should be used with other factors, or called multi-factor authentication. This article will introduce a method to build multi- factors authentication system for a website.