SECURE · BROWSER-ONLY
パスワード生成.jp
Secure Password Generator
🛡 ブラウザ完結 🔐 Web Crypto API 📡 通信ゼロ

2要素認証(2FA)の設定方法——SMS・認証アプリ・ハードウェアキーの違いも解説

2段階認証の設定手順をGoogle・Apple・Amazonを例に解説。SMS・TOTP・ハードウェアキーの安全性の違いも比較。

2要素認証とは何か

パスワード(知識情報)に加えて、手元にあるデバイス(所持情報)でも本人確認する仕組みが2要素認証(2FA / 二段階認証)だよ。パスワードが漏れてもログインを防ぐ「第2の鍵」として機能する。

認証方式の安全性比較

方式 安全性 使いやすさ 推奨度
SMS(電話番号) ★★★ ★★★★★ 最低限OK
メールOTP ★★★ ★★★★ 最低限OK
認証アプリ(TOTP) ★★★★★ ★★★★ 推奨
ハードウェアキー ★★★★★★ ★★★ 最強

認証アプリのおすすめ

  • Google Authenticator — シンプルで使いやすい。クラウドバックアップ対応済み
  • Authy — マルチデバイス対応でスマホ機種変に強い
  • Microsoft Authenticator — Microsoft 365ユーザーに便利
  • 1Password / Bitwarden — パスワードマネージャーにTOTP統合も可能

主要サービスへの設定手順

Googleアカウント

  1. myaccount.google.com → 「セキュリティ」を開く
  2. 「2段階認証プロセス」→「使ってみる」
  3. 認証アプリを選択してQRコードをスキャン
  4. バックアップコード(10件)をダウンロードして保存

Apple ID

  1. 「設定」→ 自分の名前 → 「サインインとセキュリティ」
  2. 「2ファクタ認証」→「続ける」
  3. 信頼できる電話番号を設定
  4. 次のログイン時からApple製デバイスへ確認コードが届く

Amazon

  1. アカウント → 「ログインとセキュリティ」
  2. 「2段階認証(2SV)の設定」
  3. 認証アプリでQRコードをスキャン
  4. バックアップとしてSMS番号も登録推奨

バックアップコードの管理

認証アプリを失った場合の備えとして、バックアップコードは必ず印刷か書き留めて、鍵のかかる場所に保管しよう。デジタルのみで保存するのは本末転倒だよ。

まとめ

2FAを設定するだけでアカウント乗っ取りリスクは90%以上減ると言われているよ。まずはメールとパスワードマネージャーから設定して、次に金融系・SNS系と広げていこう。

● よくある質問
Q.SMSで届くコードより認証アプリの方が安全な理由は?
SMSはSIMスワップ攻撃(電話番号を不正に別SIMへ移管する手口)やSS7プロトコルの脆弱性で傍受できる場合があるよ。認証アプリはデバイス内でコードを生成するからネットワーク経由の傍受リスクがない。
Q.認証アプリをインストールしたスマホを紛失したらどうなる?
設定時に表示されるバックアップコードを印刷して安全な場所に保管しておくのが必須だよ。多くのサービスは「アカウント復旧」プロセスも用意してるから、バックアップコードと本人確認書類で対応できることが多いね。
Q.全部のサービスに2FAを設定するのは大変では?
重要なものから優先しよう。メインのメールアカウント・ネットバンキング・パスワードマネージャー・ソーシャルメディアの主要4カテゴリを設定すれば、被害の大半を防げるよ。
● 関連ガイド
企業のパスワードポリシー策定ガイド——NIST・IPA推奨に基づく現代的な設計
企業向けパスワードポリシーの設計指針をNIST SP 800-63BとIPAガイドラインに基づいて解説。最低文字数・定期変更・ロックアウト設定の具体的な数値を紹介。
パスワードの定期変更は必要か——NISTが「定期変更不要」とした理由を解説
パスワードの定期変更が効果的でない理由をNIST SP 800-63Bの根拠とともに解説。本当に変更すべきタイミングと適切な変更頻度を紹介。
パスワードの文字種(文字クラス)とは——英字・数字・記号の組み合わせ効果を解説
パスワードに使う文字種(英大小文字・数字・記号)がセキュリティに与える影響をエントロピー計算で解説。実用的な文字種の選び方も紹介。
ダークウェブ監視とは——漏洩した認証情報が売買される仕組みと監視方法
ダークウェブでパスワードが売買される仕組みを解説。無料・有料の漏洩監視サービスの比較と、漏洩を検知した際の対応手順も紹介。
● 推奨パスワードマネージャー / Recommended [PR]

作ったパスワードは頭で覚えるのではなく、マネージャーに任せると安全です。 編集部がふだん使っているサービスをご紹介します。

1Password
★ 4.8

洗練されたUI・Watchtower侵害通知・旅行モード搭載。Apple製品ユーザーに特に人気の老舗マネージャー。

月額 約360円〜
→ 詳しくみる ※PR
Bitwarden
★ 4.7

オープンソースで透明性が高く、無料プランでも基本機能をフルに使える。セルフホストも可能。

無料 / 月額 約130円〜
→ 詳しくみる ※PR
Keeper
★ 4.6

SOC2 Type2認証取得済み。BreachWatch によるダークウェブ監視と法人向け管理コンソールが強力。

月額 約500円〜
→ 詳しくみる ※PR
NordPass
★ 4.5

NordVPN 系列の老舗。XChaCha20 暗号化・データ漏洩スキャナ・パスワードヘルスを内蔵。日本語UI対応。

月額 約290円〜
→ 詳しくみる ※PR
Proton Pass
★ 4.4

スイス拠点・Proton Mail 系列。E2E 暗号化・メールエイリアス・2FA を1つに統合。プライバシー重視派に。

月額 約260円〜
→ 詳しくみる ※PR
● 用語集 / Glossary すべて見る →
TERM
2要素認証(2FA)
パスワード+α で安全に
TERM
エントロピー
パスワードの強さの単位
TERM
暗号学的乱数
予測されない乱数のしくみ
TERM
パスワードマネージャー
保管・管理の道具
TERM
パスキー
パスワードに替わる方式
TERM
フィッシング
偽サイトで盗む手口