パスワード認証だけで認証を行うのは危険だということで、2要素認証や2段階認証というのがはやりつつあるように感じます。

そこは良いのですが、このふたつの言葉がたびたび同義語として使われてるのが見受けられます。

そこで、2要素認証と2段階認証の違いについて解説したいと思います。

以前にも解説したような気がしますが、再度認証について解説します。

認証は知識情報（SYK;Something You Know）、所持情報（SYH;Something You Have）、生体情報（SYA;Something You Are）のどれかを用いて認証を行います。

SYK・SYH・SYAのことを認証の3要素とも言われます。

各情報には一長一短あるため、これらを補うために2要素認証が出てきました。

知識情報なら忘却や漏えい、所持情報なら紛失や盗難といった問題が存在するため、これらの要素を組み合わせてお互いの問題点を補完しあうというのが2要素認証です。

つまり、知識情報と所持情報、所持情報と生体情報のように各要素を組み合わせて行われる認証のことを2要素認証と言い、パスワード（知識情報）をふたつ求めるような認証のことは2要素認証とは言いません。

それに対して2段階認証は認証を2回に分けて行うことを言います。

パスワード認証を実施した後に再度パスワードを求めるような認証は2段階認証と言われます。

2要素認証と違い、同じ要素を組み合わせた認証も2段階認証と言われます。

ただし、認証を1回しか行わない（一度に2種類のパスワードを求めるような）認証の場合は2段階認証とは言いません。

よくごちゃまぜにして考えられがちですが、ようはSYK・SYH・SYAのどれかを組み合わせた認証を2要素認証、2回に分けて認証を行うことを2段階認証と言います。

ただ、最近では同一要素を組み合わせた認証のことも2要素認証と言われたりするので、深く考えないことが重要かもしれません。