二段階認証（2FA）とは何ですか？

パスワードに加えて、SMSやアプリなどもう1つの方法で本人確認を行うログインの仕組み。銀行やSNSなど大切なアカウントを乗っ取りから守るために広く使われている。

二段階認証（2FA）のポイントは？

パスワードだけでは盗まれたら終わりだが、2段階にすると突破が格段に難しくなる。SMSで届くコードや、Google Authenticatorなどの認証アプリを使う方法がある。銀行・SNS・メールなど重要なサービスでは設定しておくのが今や常識。万が一スマホを失くしたときのために、バックアップコードを保存しておくと安心

【にだんかいにんしょう】

二段階認証（2FA）とは？

💡 鍵を2つかけて、アカウントをガッチリ守る！

📌 このページのポイント

パスワードだけでは盗まれたら終わりだが、2段階にすると突破が格段に難しくなる
SMSで届くコードや、Google Authenticatorなどの認証アプリを使う方法がある
銀行・SNS・メールなど重要なサービスでは設定しておくのが今や常識
万が一スマホを失くしたときのために、バックアップコードを保存しておくと安心

二段階認証（2FA）― パスワード＋認証コードの二重ロック

ひよこ

二段階認証ってよく聞くけど、パスワードだけじゃダメなの？

ペンギン先生

パスワードって意外と簡単に漏れちゃうんだよね。使い回しや簡単なパスワードだと、悪い人に推測されたりデータ流出で盗まれたりするんだ

ひよこ

えっ怖い…。で、二段階認証にするとどうなるの？

ペンギン先生

ログイン時にパスワードを入力した後、スマホに届くコードも入力する必要があるんだ。つまり、パスワードを盗まれても、スマホが手元にないとログインできないってわけだよ

ひよこ

SMSで届くやつと、アプリで表示されるやつがあるよね？どっちがいいの？

ペンギン先生

認証アプリの方がおすすめだよ。SMSは電話番号を乗っ取られる「SIMスワップ」っていう攻撃に弱いんだ。TOTP認証アプリ（Google Authenticator等）は端末内で30秒ごとに変わるコードを生成するから、通信を傍受されても安全だよ。

ひよこ

設定が面倒じゃない？

ペンギン先生

最初の1回だけQRコードを読み取れば、あとはアプリを開いて6桁のコードを入力するだけ。1Passwordなどのパスワードマネージャーに統合すればコードの自動入力もできるよ。10秒程度の手間でアカウント乗っ取りを防げるなら安いものだよね。

ひよこ

もしスマホを失くしたらどうするの？ログインできなくなっちゃう？

ペンギン先生

これが2FAの最大のリスクだね。対策は①リカバリーコード（初回設定時に表示される緊急用コード）を安全な場所に保管、②複数のデバイスにTOTPを登録、③パスワードマネージャーのクラウド同期を活用。リカバリーコードを保存し忘れてスマホを失くすとアカウントに入れなくなるから、設定時に必ず保存しようね。

まとめ：ざっくりこれだけ覚えればOK！

「二段階認証」って出てきたら「パスワード＋もう1つの確認で安全にログインする仕組み」と思えればだいたいOK！

📖 おまけ：英語の意味

「Two-Factor Authentication」＝ 2つの要素による認証

💬 「Factor」は「要素」という意味で、パスワード（知っているもの）とスマホ（持っているもの）の2つの要素で確認するから「Two-Factor」なんだよ

← 用語集にもどる

二段階認証（2FA） とは？

二段階認証（2FA）とは？