【二要素認証】

認証における3要素のうち2つを用いて認証を行うこと。

• 知識認証：パスワードなど、本人だけが知りうる知識で認証
• 所有物認証：ICカードなど、本人の持ち物で認証
• 生体認証：指紋・静脈など、本人の身体的特徴で認証

わかりやすい例は、

キャッシュカード・通帳(所有物)と暗証番号(知識)で認証を行うATMですかね。

パスワードを入れた後にSMSに届くワンタイムパスワードでさらに認証...の場合、両方とも知識認証になるので二要素認証にはなりません。

二段階認証との違い

セブンペイの1件で多くの人に認知された「二段階認証」。

セブンペイ穴だらけ 「2段階認証」採用せず、他人がパスワード変更可 - 毎日新聞

まさに先程の例のパターンで、認証が2回あればこれに当てはまります。

もちろんセキュリティレベルが高いのは二要素認証の方なので、そもそも杜撰な対応だったわけですね...