ユーザーが本人であることを確認する際に,2つ以上の異なる要素を組み合わせて認証を行うセキュリティ手法です。認証要素には,以下の3つの種類があります。「あなたが知っている情報」(パスワードや暗証番号),「あなたが持っているもの」(スマートフォンの認証アプリや ICカード),「あなた自身の特徴」(指紋や顔,虹彩などの生体情報)。例えば,パスワードを入力した後,さらにスマートフォンに送られてきたワンタイムパスワードを入力する仕組みがこれに当たります。複数の要素を組み合わせることで,一つの要素が漏洩しても不正アクセスを防ぐことができ,セキュリティを大幅に強化できます。
» ITパスポート用語集