2要素認証とは、2つの要素を用いてユーザーを認証する仕組みを指します。同様に、複数の要素を利用する認証の仕組みを多要素認証と呼ぶこともあります。
現在インターネット上では、IDとパスワードの組み合わせによる認証が一般的に使われています。ただ、この方法ではIDとパスワードが漏えいすると、第三者が簡単に正当なユーザーになりすますことができてしまいます。しかし2要素認証であれば、IDとパスワード以外の要素を認証に用いることにより、第三者によるなりすましを防げる可能性を高められます。
なお、認証に用いられる要素としては、IDとパスワードなどといった本人だけが知っている知識、あるいはICカードやスマートフォンなど本人だけが持っている物、そして指紋や顔、虹彩といった本人の身体的特徴があり、それぞれ知識認証、所有物認証、生体認証と呼びます。
2要素認証では、例えば知識認証であるID・パスワードに加え、指紋や顔による生体認証を組み合わせます。これにより、仮にIDとパスワードが漏えいしたとしても、本人でなければ生体認証をクリアすることはできないため、なりすましを防ぐことが可能になります。