1. Implementasi Multi-Factor Authentication (MFA) merupakan salah satu imbauan peningkatan informasi sebagaimana tertuang dalam Nota Dinas Direktur SITP nomor ND-812/PB.8/2024 hal Penguatan Kesadaran Keamanan Informasi dan Kewaspadaan DJPb Atas Kejadian Serangan PDNS Kominfo tanggal 1 Juli 2024;
2. Aplikasi SAKTI menyimpan data-data bersifat confidential yang memerlukan keamanan berlapis untuk mencegah serangan phising dan ancaman keamanan lainnya.​

Autentikasi Multifaktor (MFA) akan diterapkan untuk seluruh user SAKTI sekaligus (tanpa piloting) dan direncanakan implementasi pada Januari  2025

1. Masa berlaku passcode adalah 30 detik
2. Kode Time-based one-time password (TOTP) otomatis expired setiap 90 hari
3. kode TOTP akan disimpan selama pengguna mengakses pada perangkat yang sama
4. Menghapus MFA di Ponsel, tidak menghapus data MFA terdaftar di SAKTI.
5. Reset MFA user Satker dilakukan dengan mengajukan permohonan ke KPPN.
6. User Non-Satker mengajukan permohonan reset MFA ke Admin Pusat melalui HAI DJPb (informasikan Nama, NIK, No HP, Kode Satker) dan dikirimkan menggunakan email kedinasan.
7. Fitur Reset MFA tersedia pada menu Reset Kata Sandi (user KPPN)