(Wikipedia 多要素認証より)

多要素認証（たようそにんしょう）は、アクセス権を得るのに必要な本人確認のための要素（証拠）を複数、ユーザーに要求する認証方式である。
必要な要素が二つの場合は、二要素認証とも呼ばれる。

認証に使う要素

多要素認証に使われる要素には、以下のようなものがある。定められたすべての要素を持つユーザーを本人と認証する。

知る要素

最も一般的に使われる要素で、認証のためにユーザーはある秘密を知っていることを証明する。
パスワードがこの目的で使われる場合が多い。ほとんどの多要素認証は、要素の一つにこれを使う。

持つ要素

鍵という考え方は古くからあるが、コンピュータシステムではセキュリティトークンとして扱われる。

備える要素

指紋や虹彩、声紋などの生物学的な要素でユーザーを生体認証する場合が多い。

携帯・スマホによる二要素認証

認証のため新たに何か（セキュリティトークンなど）を所持することは、紛失や盗難の危険、加えてその管理自体にコストが掛かるという問題がある。しかし携帯電話・スマートフォンをこの認証に使えば、追加で専用機を持つ必要がなくなり、肌身離さず持ち歩きやすい。ただし実際に盗難にあってしまうとより大きな被害に遭う可能性ができてしまう。

セキュリティ

多要素認証は、パスワードクラックなどに対しては強いが、フィッシングや中間者攻撃などに対しては無防備である。