二段階認証とは、ITシステムへのログイン時に、IDやパスワードを用いて2回認証を行い、その後にアクセスを許可する手段です。これは、不正アクセスの防止とセキュリティの強化を目的としたシステムとして一般的に広まっています。
二段階認証の具体的な例として、初めてパスワードを入力した後、設定済みの「秘密の質問」に回答してからログインが許可される方法があります。また、スマートフォンへ送付されるセキュリティコード(番号)を入力するようなSMS認証も同様に二段階認証の一部です。
さらなるセキュリティ強化施策として、パスワード以外の認証方法も採用されています。それらには、個々のユーザーの指紋や顔などを使用する生体認証があり、使用者本人以外のログインを可能な限り防ぐ為に用いられます。これに加えて、あらかじめ登録された別のデバイスでの認証が必要なシステムも存在します。
