パスワードの安全な作り方|使い回しを防ぐ管理方法・MFA・パスキーまで解説
安全に生きたい編集部
安全に生きたい
2段階認証の設定完全ガイド|SMS認証の弱点と認証アプリへの移行方法
安全に生きたい編集部
🛡️ この記事について:「情報処理安全確保支援士」(IPA認定 国家資格)保有者が執筆・一次情報を確認しています。参照先は警察庁・IPA・消費者庁など公的情報を優先。 → 編集方針・運営者情報
2段階認証ってSMSで来る番号を入れるやつでしょ?それで十分じゃないの?
SMS認証は2段階認証の中で最も弱い方式です。「SIMスワッピング」「フィッシング」で突破されます。認証アプリかパスキーに移行しましょう。
2段階認証の種類と強さ
💡 認証方式の強さ(弱→強)
- ❶ SMSワンタイムパスワード(OTP):最も弱い。SIMスワップ・フィッシングで突破可能
- ❷ 認証アプリ(TOTP):中程度。フィッシングには注意が必要
- ❸ ハードウェアセキュリティキー(YubiKey等):強い。物理鍵が必要
- ❹ パスキー(FIDO2/WebAuthn):最も強い。フィッシング自体が成立しない
SMS認証の落とし穴
SIMスワッピング
攻撃者が携帯会社を騙してあなたの電話番号を別のSIMカードに移し替え、SMSコードを受信してしまう手口。著名人・投資家が狙われやすい。
リアルタイムフィッシング
本物そっくりの偽サイトでID・パスワード・SMSコードを入力させ、攻撃者が同時にログインする手口。入力から数秒でアカウントが乗っ取られる。
認証アプリの設定手順
✅ Google Authenticator の設定(iOSの場合)
- App StoreでGoogle Authenticatorをインストール
- 各サービスの「セキュリティ設定」→「2段階認証」→「認証アプリ」を選択
- 表示されたQRコードをGoogle AuthenticatorでスキャンしてOK
- 表示された6桁コードを入力して動作確認
- 重要:バックアップコード(10個)が表示されたら必ず印刷・保管する
💡 おすすめの認証アプリ
- Google Authenticator:シンプル・使いやすい。Googleアカウントにバックアップ可能
- Microsoft Authenticator:企業向けMicrosoftサービスと相性が良い
- Aegis(Android):オープンソース・ローカルバックアップ。セキュリティに詳しい人向け
- Authy:マルチデバイス対応・クラウドバックアップ。スマホ紛失時のリカバリが容易
バックアップコードを必ず保管してください
🚨 スマホを紛失・機種変更したら2段階認証が突破できなくなる
- 認証アプリはスマホと紐づいており、機種変更・紛失時に移行が必要
- バックアップコードがないとアカウントにアクセスできなくなる
- バックアップコードは紙に印刷して金庫・財布に保管するか、パスワードマネージャーに保存
主要サービスの2段階認証設定場所
- Google:myaccount.google.com → セキュリティ → 2段階認証プロセス
- Apple ID:設定 → 名前 → パスワードとセキュリティ → 2ファクタ認証
- Amazon:アカウント → ログインとセキュリティ → 2段階認証
- LINE:設定 → アカウント → 2段階認証
- 楽天・PayPay・メルカリ等:各アプリの「セキュリティ設定」から
次に読みたい記事
パスキー(Passkey)入門・設定方法
2段階認証の次世代版。SMS・認証アプリより安全なパスワードレス認証。
次に読みたい記事
パスワードマネージャー完全ガイド
パスワードの管理と2段階認証をセットで強化する。
