二段階認証【2-step authentication】2ステップ認証

概要

最初にパスワードによる認証を行い、これにパスすると本人のスマートフォンへSMSで番号を送って入力させるSMS認証を行う、といったように二段階に分けて認証を実施する。この場合は攻撃者がパスワードを知っているだけではSMS認証を突破できないため本人になりすますことはできない。

二段階認証の多くは、本人の知っている情報（暗証番号やパスワードなど）による認証と、本人の持っているもの（スマートフォンや番号表、セキュリティトークンなど）による認証、本人の身体的特徴（指紋や虹彩、顔貌など）による認証（生体認証）の3種類から2種類を組み合わせるのが一般的である。

このように、認証に用いる要素が異なる方式を二種類組み合わせることを「二要素認証」（two-factor authentication）という。単に二段階の認証を行うだけなら、本人の知っている情報による認証を二回続けて行う構成（PINコードとパスワードなど）なども可能だが、同じ仕組みの認証を繰り返しても安全性を高める効果は限られるため、二段階認証を行う場合は二要素認証とするのが一般的である。

多段階認証

複数回の認証を連続して行い、すべてにパスすると認証成功とする方式を総称して「多段階認証」（multi-step authentication）という。極めて高いセキュリティ水準が要求される場合などに、3段階や4段階などの認証を行う場合がある。