二要素認証(2FA)の基礎知識
2FAの仕組み、パスワードだけでは不十分な理由、正しい方法の選び方:SMS、TOTP、FIDO2/WebAuthnとハードウェアキー。
押さえておきたい
なぜパスワードだけでは不十分か
完璧なパスワードでもフィッシングやサーバー漏洩で捕捉されます。2FAは物理的な所持を必要とする層を追加します。
2FA有効時、パスワードを持つ攻撃者はまだ第二要素が必要です。
3つの要素:知識(パスワード)、所持(電話、キー)、固有性(生体認証)。
SMS 2FA:ないよりましだが限定的
SMSはテキストメッセージでワンタイムコードを送信。最も一般的だが最も安全性が低い(SIMスワッピング、SS7傍受)。
NISTはSMSを「制限付き」認証器に分類。
SMSが唯一の選択肢なら使用を。ただしTOTPやハードウェアキーへの移行を計画してください。
TOTP:時間ベースのワンタイムパスワード
TOTPは30秒ごとに6桁のコードを生成。アプリ:Google Authenticator、Authy、Microsoft Authenticator、1Password。
メリット:オフライン動作、携帯ネットワーク不要、SIMスワッピング非脆弱。
リカバリーコードを安全に保存。バックアップなしでデバイスを紛失=アクセス喪失。
FIDO2/WebAuthn:ゴールドスタンダード
FIDO2/WebAuthnは公開鍵暗号を使用。サーバーは公開鍵のみ保存。設計上フィッシング耐性。
YubiKeyやGoogle Titanなどのハードウェアキーが最高のセキュリティ。
FIDO2はフィッシング耐性、ユーザー存在証明、暗号化オリジン検証を提供。
適切な方法の選択
高セキュリティ(メール、銀行、暗号通貨):FIDO2キー+TOTPバックアップ。
企業:MDMポリシー付きFIDO2。
個人アカウント:最低限TOTP。どんな2FAもないよりまし。
一般的な2FAの間違い
SMS 2FAとアカウント復旧に同じ電話を使用。
リカバリーコードを生成しない。
TOTP QRコードのスクリーンショットを撮る。
予期しないプッシュ通知を承認する(MFA疲労/プッシュボミング)。
- SMSと復旧に同じ電話を使わない
- 常にリカバリーコードを生成・保存
- TOTP QRコードを絶対にスクショしない
- 予期しないMFAプッシュを承認しない
- アカウントごとに最低2つのハードウェアキー
- SMSよりTOTPやハードウェアキーを使用
- 復旧方法を事前にテスト
強いパスワードの次にすべきことは?
強力なパスワードは最初のステップに過ぎません。アカウントを本当に保護するには、すべてのデバイスで認証情報を保存、自動入力、同期する信頼できるパスワードマネージャーが必要です。
2026年の最も人気のあるパスワードマネージャーを比較し、正しい選択をお手伝いします。
NordPassは、ゼロナレッジXChaCha20暗号化、組み込みのPasskeyサポート、プレミアムマネージャーの中で最も直感的なインターフェースで際立っています。
| 機能 | NordPass | 1Password | Bitwarden Free |
|---|---|---|---|
| 月額 | $1.49/mo | $2.99/mo | $0 |
| デバイス | 無制限 | 無制限 | 無制限 |
| Passkeys | はい | はい | いいえ |
| 漏洩スキャン | はい | はい | いいえ |
| 2FA内蔵 | はい | はい | はい |
| 安全な共有 | はい | はい | 制限あり |
| 自動入力 | はい | はい | はい |
これはアフィリエイトリンクです。購入された場合、コミッションを受け取る可能性があります — これによりサイトを無料で維持できます。