المصادقة التصاعدية هي فحص تحقق إضافي يُضاف قبل السماح بإجراء حساس. بدلاً من الاكتفاء بالاعتماد على الجلسة الحالية فقط، قد يطلب النظام إعادة إدخال كلمة المرور، أو رمزاً لمرة واحدة، أو مطالبة على الجهاز، أو تأكيداً بيومترياً قبل تغيير إعدادات الاسترداد، أو عرض الأسرار، أو إصدار رمز إعادة تعيين.
تكتسب هذه المصادقة أهميتها لأن استرداد الحسابات وغيرها من مسارات تغيير الامتيازات تُعد أهدافاً عالية القيمة. إذا سرق مهاجم جلسة، أو استخدم الهندسة الاجتماعية مع الدعم، أو استغل تدفق مساعدة آلياً، فإن المصادقة التصاعدية يمكن أن تمنع طلباً منخفض الاحتكاك من التحول إلى استيلاء على الحساب. وفي الدفاع، تُستخدم لحماية الإجراءات التي تغيّر حالة الهوية، وليس فقط لتسجيل الدخول. وتقرن التطبيقات الجيدة فحوصات المصادقة التصاعدية برموز قصيرة العمر، وحدود للطلبات، وتنبيهات إلى المالك الشرعي. أما التطبيقات الضعيفة، فعلى العكس، فتسمح للجلسة العادية بإجراء تغييرات حساسة دون إعادة التحقق من المستخدم.