２要素認証と２段階認証

セキュリティ強化から２要素認証を取り入れているサービスも多くなりましたが、「２要素認証」と「２段階認証」の２つを聞くことがありますが、この違いについて、整理します。

まず、「２要素認証」ですが、その名の通り、異なる２つの「要素」を組み合わせる事になります。要素は、「知識」、「所有」、「生体」のうち２つを組み合わせる事になります。「知識」は本人が知っていることなので、暗証番号やパスワード、「所有」は本人が持っているスマホやキャッシュカード、「生体」は指紋認証や顔認証などを言います。例えば、身近な所でいくと、銀行のATMは、キャッシュカード（所有）と暗証番号（知識）になりますので、２要素認証になります。

続いて、「２段階認証」ですが、２回、認証を行う事です。ID、パスワードで認証した後に、もう一度、認証することです。この２回目の認証は、あらかじめ登録しておいた質問の回答や、パスコードの発行・入力、指紋による認証など、さまざま方法があります。ただ、２要素認証と違い、同じ要素で２回認証を行っても良い事になります。

セキュリティが強いのは、２要素認証ですので、サービスを使う時には、２要素認証にしておきましょう。情報を全て見れてしまう、管理コンソールへのアクセスも２要素認証を取り入れておくべきでしょう。