情報サービス利用者の本人認証を行う際に、複数の要素（情報）を用いる認証方法。一般的に、認証に用いる情報は以下の三つに大別される。(1)本人が知っている情報（Something you know ; SYK）、(2)本人が所持している情報（Something you have ; SYH）、(3)本人自身（Something you are ; SYA）。多くの場合は、一般的な「ID」と「パスワード」情報の組み合わせによる認証以外に、事前に安全に送付した乱数表やワンタイムパスワードを発行して入力値を確認したり、生体認証やICカードを用いたりすることで、多段階の認証を行う。従来の認証は「ID」および「パスワード」といった「本人が知っている情報」を用いるシステムが多かったが、何らかの方法によりこれらの情報を他人に取得されると簡単に「なりすまし」が可能になる。また、近年はSNSやクラウド環境の普及から利用サービスが増加しており、パスワードを覚え切れない利用者が、複数の異なる情報サービスに同じパスワードを使いまわすことも知られている。この場合、一つのパスワードを他人に知られることで、複数のサービスに侵入される「リスト型アカウントハッキング」のリスクも生じる。このようなリスクの低減を図るために、パスワードのような「本人が知っている情報」の他に、乱数表やワンタイムパスワードのような「本人が所持している情報」、あるいは生体認証のように「本人自身の情報」を組み合わせて、本人認証を行う。利便性の観点から、多くの場合は、二つの情報（要素）を組み合わせた二要素認証が多く用いられる。