二段階認証と二要素認証、この2つは内容が少し異なります。

あなたが持っているアカウントへログインをする際に、

パスワードを使用して本人確認（認証）をしたあとに、秘密の質問や顔認証などを使ってもう一度確認を行うことがあると思います。

パスワード入力のあとに確認する段階をひとつ増やし、二段階で認証するのでこの本人確認の方法は『二段階認証』と呼ばれます。

認証には、

・本人しか知らない情報を使う【知識要素】※パスワードや秘密の質問

・本人が持っているものを使う【所有要素】※アプリ認証やSMS認証

・本人の体の特徴を使う【生体要素】※顔認証や指紋など

の三つの要素のどれかが使われています。

パスワードと秘密の質問は、どちらも本人しか知らない情報なので【知識要素】ですが、最初にパスワード、次に秘密の質問、というふうに2つの段階を経て本人確認を行うと、二段階認証を行ったことになります。

二要素認証は、二段階認証と確認の流れは同じですが、上記の三つの要素から必ず異なる二つの要素を使わなければなりません。

なので、二要素認証をするためには、パスワードのあとに同じ知識要素に分類される秘密の質問を使うのではなく、顔認証などの生体要素、アプリ認証などの所有要素を使う必要があります。

二段階認証は不正ログインを防ぐために有効な手段です。

設定していない場合、IDとパスワードを知られただけで不正にログインされてしまいますが、二段階認証を設定していれば、ログインに必要な情報が足りないため、不正ログインを防ぐことが可能となります。

二段階認証を設定できるサービスでは、必ず設定しておきましょう。