多要素認証とは、認証の3要素である「知識情報」「所持情報」「生体情報」のうち、2つ以上を組み合わせて認証することを指します。例えば、ID・パスワードで認証した後に、ユーザが持っている機器にショートメッセージを送りパスコードを入力させたり、指紋などを用いた生体認証と組み合わせたりすることで、セキュリティレベルを高めます。
多要素認証の中でも、2要素を使う認証のことを「2要素認証」と呼びますが、これに似た言葉として、「2段階認証」と呼ばれる認証方式も存在します。この2つは、共に認証を2回行うという点では同じですが、2要素認証を実現するためには、認証の3要素のうち2要素を利用する必要があります。例えば、ID・パスワードという知識情報による認証の後に、「秘密の質問への回答」という知識情報による認証を行う場合は、認証を2回行っていますが知識情報のみの1要素になるため、2段階認証です。
認証の3要素
