セキュリティガイド

2段階認証(2FA)でアカウントを守る

強力なパスワードに2段階認証(2FA)を加えると、パスワードが漏れても攻撃者はログインできません。

2FAとは何か

2段階認証は、ログイン時に『知っているもの(パスワード)』に加えて、『持っているもの(スマホ・セキュリティキー)』や『生体情報』を追加で求める方式です。両方の要素を通過して初めてログインできます。

そのため、パスワードが一つ漏れても、二つ目の要素がなければアカウントにアクセスできません。

方式ごとの安全性

2FAの方式は安全性に差があります。

  • SMS: 便利だが傍受やSIMスワッピングに弱い(それでも無いよりはまし)
  • 認証アプリ(TOTP): 6桁のコードが定期的に変わり、SMSより安全
  • セキュリティキー(FIDO2/パスキー): フィッシングに強い最も安全な方式
  • バックアップコード: 端末紛失に備えて安全な場所に保管

設定のおすすめ

メール、金融、クラウド、SNSなど重要なアカウントから2FAをオンにしましょう。可能ならSMSより認証アプリやセキュリティキーを使い、バックアップコードは必ず別に保存してください。

パスワードと併せて

2FAはパスワードの代わりにはなりません。サイトごとに異なる強力なパスワードと2FAを併用するとき、アカウントのセキュリティが最も堅牢になります。

ガイド一覧へ