🛡 ブラウザ完結
🔐 Web Crypto API
📡 通信ゼロ
2要素認証(2FA)とは
2種類の認証情報でログインを守る仕組み
last verified: 2026-06-23
build: stable
2要素認証(2FA)とは
2要素認証(Two-Factor Authentication、略して2FA)は、ログイン時に「知識」「所持」「生体」という3つの認証カテゴリのうち、異なる2種類を組み合わせて本人確認をする仕組みだよ。
なぜ必要なの?
パスワード単体(知識だけ)の認証は、パスワードが漏洩した瞬間に突破される。でも2FAを有効にしておけば、たとえパスワードが盗まれても「もう1つの鍵」を持っていない攻撃者はログインできないんだ。
3つの認証要素
| カテゴリ | 具体例 |
|---|---|
| 知識 | パスワード、PINコード |
| 所持 | スマートフォン、ハードウェアトークン |
| 生体 | 指紋、顔認証 |
2FAは「知識 + 所持」の組み合わせが最も一般的で、パスワード入力後にスマホのアプリで6桁のコードを確認する方式がよく使われてるよ。
実際の使われ方
- TOTP(時刻ベース): Google AuthenticatorやAuthy等のアプリが30秒ごとに変わるコードを生成する
- SMS認証: 携帯電話の番号にコードを送る(ただしSIMスワップ攻撃に弱いので推奨度は低め)
- ハードウェアキー: YubiKeyなどの物理デバイスをUSBに挿して認証する
パスワードとの関係
強いパスワードと2FAの組み合わせが、現時点でのベストプラクティスだよ。パスワードだけに頼らず、必ず2FAも設定しよう。特に銀行・メール・ソーシャルアカウントは最優先で有効化したいところだね。
● 推奨パスワードマネージャー / Recommended
[PR]
作ったパスワードは頭で覚えるのではなく、マネージャーに任せると安全です。 編集部がふだん使っているサービスをご紹介します。
1Password
★ 4.8
洗練されたUI・Watchtower侵害通知・旅行モード搭載。Apple製品ユーザーに特に人気の老舗マネージャー。
月額 約360円〜
→ 詳しくみる ※PR
Bitwarden
★ 4.7
オープンソースで透明性が高く、無料プランでも基本機能をフルに使える。セルフホストも可能。
無料 / 月額 約130円〜
→ 詳しくみる ※PR
Keeper
★ 4.6
SOC2 Type2認証取得済み。BreachWatch によるダークウェブ監視と法人向け管理コンソールが強力。
月額 約500円〜
→ 詳しくみる ※PR
NordPass
★ 4.5
NordVPN 系列の老舗。XChaCha20 暗号化・データ漏洩スキャナ・パスワードヘルスを内蔵。日本語UI対応。
月額 約290円〜
→ 詳しくみる ※PR
Proton Pass
★ 4.4
スイス拠点・Proton Mail 系列。E2E 暗号化・メールエイリアス・2FA を1つに統合。プライバシー重視派に。
月額 約260円〜
→ 詳しくみる ※PR