2FAとは何か
2段階認証は、ログイン時に『知っているもの(パスワード)』に加えて、『持っているもの(スマホ・セキュリティキー)』や『生体情報』を追加で求める方式です。両方の要素を通過して初めてログインできます。
そのため、パスワードが一つ漏れても、二つ目の要素がなければアカウントにアクセスできません。
方式ごとの安全性
2FAの方式は安全性に差があります。
- SMS: 便利だが傍受やSIMスワッピングに弱い(それでも無いよりはまし)
- 認証アプリ(TOTP): 6桁のコードが定期的に変わり、SMSより安全
- セキュリティキー(FIDO2/パスキー): フィッシングに強い最も安全な方式
- バックアップコード: 端末紛失に備えて安全な場所に保管
設定のおすすめ
メール、金融、クラウド、SNSなど重要なアカウントから2FAをオンにしましょう。可能ならSMSより認証アプリやセキュリティキーを使い、バックアップコードは必ず別に保存してください。
パスワードと併せて
2FAはパスワードの代わりにはなりません。サイトごとに異なる強力なパスワードと2FAを併用するとき、アカウントのセキュリティが最も堅牢になります。