2段階認証
ソフトウェアやWebサイトなどにログインする際、異なる二つの情報や方式を用いた認証を組み合わせて認証する方式のこと。2回続けて認証を行い、両方を通過した場合にのみ本人であることが認証されるため、セキュリティレベルが高くなる。
認証方式には、次のような種類がある。
(1)知識認証
パスワードやPINコードなど、本人だけが知っている知識で認証する。
(2)所有物認証
ICカード、キャッシュカード、ワンタイムパスワードなど、本人の所有物で認証する。
(3)生体認証
指紋、顔、静脈、声紋、光彩など、本人の身体的特徴で認証する。
「2段階認証」は、これらの知識認証、所有物認証、生体認証を2段階に分けて認証する方法である。例えば、IDとパスワードで知識認証を行った後、電話やメールを使って運営元やサービス提供会社などから届くワンタイムパスワードを指定画面に入力して認証を行う方法などがある。最初の認証の後に、認証先から送信されるコードを使って二度目の認証を行うことから、「2段階認証」と呼ばれる。
一方、「知識認証+所有物認証」「知識認証+生体認証」などのように、2種類の認証要素を組み合わせて認証を行うことは「2要素認証」と呼ばれる。あくまで異なる認証を組み合わせたものであり、「指紋認証+静脈認証」などのように同じ種類の認証の組み合わせは、厳密には「2要素認証」とはいえない。