まず最初に、僕の記事を読むよりもこのリンク読むのがオススメです。
https://www.segunabe.com/2018/08/31/passclipnews180831/
以下はざっとまとめ。
基礎
二要素認証の「要素」とは
認証の要素とは、「知識:本人だけが知っている」「所有物:本人だけが持っている物」「生体:本人の身体的特徴」の三つをさします。
二要素認証とは、この中の二つでの認証をさします。知識+知識や、生体+生体は二要素にはなりません。
二段階認証の「二段階」とは
認証プロセスが2段階に分けて行われることを指します。一段階目と二段階目は異なる認証手段を使いますが、必ずしも異なる要素になるとは限りません。
実例
パスワード
パスワードは知識認証であり、一段階、一要素認証です。
パスワード+メール
パスワードは知識認証であり、メールもそのメールアドレスのパスワードを知っているという知識認証です。通常はパスワード確認後にメールが送信されるため、二段階、一要素認証となります。
複数のパスワードを知っている必要があるためセキュリティは向上しますが、一要素であることは変わりません。
パスワード+SMS
パスワードは知識認証であり、SMSはその携帯を持っているという所有物認証認証です。通常はパスワード確認後にSMSが送信されるため、二段階、二要素認証となります。
パスワード+物理MFAデバイス
パスワードは知識認証であり、物理MFAデバイスはそのハードウェアを持っているという所有物認証です。通常はパスワードと同時にMFAデバイスの認証を行うため、一段階、二要素認証となります。
パスワード+仮想MFAデバイス
これ微妙です。
パスワードは知識認証であり、仮想MFAはその仮想MFAを所有しているという所有物認証だと思います。そう考えると一段階、二要素認証となります。
ただ、仮想MFAデバイスをパスワード管理ツール等に入れている場合には、その管理ツールのパスワードを知っていればMFAデバイスを取得できるため、知識認証になっている可能性があります。そう考えると一段階、一要素になります。これはちょっと自信ない
通帳と印鑑
どちらも所有物なので、一段階一要素認証です。
キャッシュカードとパスコード
キャッシュカードは所有物、パスコードは知識なので、一段階二要素認証です。
生体認証キャッシュカード
各社実装方針が違う可能性がありますが、みずほ銀行の場合だとキャッシュカードが所有物、指静脈認証が生体、パスコードが知識なので、一段階三要素認証です。
僕のあげたリンク先では「二要素認証」となっているけど、キャッシュカードいれたら三要素だと思われます。