パスワードはぬすまれることがあります。そこで、セキュリティを高めるために、アカウントのID（アイディー）とパスワードを入力した後、再度（さいど）認証が必要となるしくみが広まっています。これを、「2段階認証」と呼（よ）びます。

その中でも、複数の要素（記憶情報、所持情報、生体情報）の組み合わせで本人認証を行う、「多要素認証」を使うと、セキュリティが一層高まります。

ID・パスワードによる認証の後に、事前に設定した秘密の質問などにさらに答えて認証するような２段階認証の場合は、いずれも「記憶情報」による認証になります。
一方、２段階目の認証が、スマートフォンなどの携帯（けいたい）電話あてにSMS（エスエムエス）で送られたワンタイムパスワードを入力するといったものに変わると、特定の機器を所持している人でないとログインできないことになり、「所持情報」が組み合わされたことになります。そのほか、顔認証や指紋認証などを利用した場合は、「生体情報」が組み合わされたことになります。このように、複数の要素を組み合わせた認証を、多要素認証（２つの要素の場合は２要素認証）と呼びます。