https://www.ap-siken.com/kakomon/02_aki/pm04.html

設問１の(4)について、
解説には「２要素認証」と記載されているのですが、「２段階認証」の間違いではないですか。
私の認識が間違っていたら申し訳ないです。

はじめまして
2要素認証と2段階認証という言葉を比べてみると、
2要素認証は、2つの認証方法(パスワードと指紋など)で認証する。
2段階認証は、ある認証方法で認証して、それをクリアした場合に別の方法で更に認証する。
と考えることができます。
すなわち、2段階認証も2つの方法で認証しているので、2要素認証に含まれる→2要素認証の方が広い意味で使われると思われます。
つまり、2段階認証を2要素認証と言っても間違いではないが、2要素認証を2段階認証と言うと厳密には間違いの可能性がある(同時並行で2つの要素で認証して、両方にクリアした場合のみOKとなるような場合は、どちらの認証が先とは言えず、段階を踏んでいる訳ではないので正しいとは言えない)。
まあ、言葉遊びみたいなところもありますが、解説が間違いというわけではないと思います。
ちなみに、「2要素認証」で検索すると、「二要素認証と二段階認証の違いを理解していますか」というページが上の方に表示されますので、そちらも参考にしてみてください。

この投稿は投稿者により削除されました。(2021.07.24 19:29)

今回で言えば、IDとパスワードのBASIC認証が「知識」を試しているわけで、AmazonとGoogleとかTwitterとかによくあるSMS認証とかっちゅうのは、携帯持ってないと話が進まない以上は、所有物の話をしているわけですよ。

2段階で世界で一躍有名になったのは7Payのあの副社長ですが、当人の弁にあったのを真に受けて
ただ闇雲に認証回数増やしただけでなんも意味がないんですね。
案外そういう知識を問うやつってのは、まとめてリスト攻撃に遭いやすいし、リセットを仕掛けるやつもあったりした。7Payの開発者（特に設計する側だな。書いてる側がいっても聞き分けの悪いやつは腐るほどいるから）も、平成25年以前の午後一を読んでいればこうはならなかっただろうに、と昔思ったんですよ。

でも、○段階認証ってのは、BASIC認証＋秘密の質問みたいなブラウザ完結、いや知識完結ですかい？からGoogleのSMS連携型まで幅広いわけです。

こういう複数要素性が挙げられるよなー、ってなったら、まあ○要素認証です。要素が知識しかねえじゃん、みたいになったら、○段階認証で。

7Pay事件のとき、当時のメディアで「サービスを利用開始するときにSMSやメールで送られるメッセージに書かれたパスコードを入力したり、URLをタップしたりする作業」が二段階認証だ、とかいってるやつもいましたけど、んなわけないんでね。間違えないように。
この作業は、IDや連絡先として登録している電話番号やメールアドレスが、本当に本人が使用しているものなのかの確認であって、「認証」ではないのですよ。