認証には3つの要素があります。パスワードや合言葉で認証する「知識認証」、SMSによるワンタイムパスワードやハードウェアトークンなど、特定個人のみが所有しているものを前提に認証する「所有認証」、指紋認証や顔認証などの「生体認証」です。これらの3要素の中から異なる2つの要素を組み合わせ認証することを2要素認証といいます。
近年、Webサービスやスマホアプリなどで2要素認証の導入が進められています。例えば、IDとパスワードの確認の他に、SMSに送信したワンタイムパスワードを入力させるなどです。2要素認証を導入することで、単独の認証方式を導入するよりも厳格な本人確認を行うことができるメリットがあります。このため、2段階認証とともに2要素認証も認証のデファクトスタンダードになりつつあります。