二要素認証(2FA)完全ガイド
二要素認証(2FA)とは?
二要素認証(Two-Factor Authentication)は、アカウントにアクセスするために2つの異なる認証要素を提供することをユーザーに要求するセキュリティメカニズムです。パスワードに加えて、第2の要素—通常は30秒ごとに変わるワンタイムコード(TOTP)—が必要です。パスワードが漏洩しても、攻撃者は第2要素なしではアカウントにアクセスできません。
TOTPの仕組み
TOTP(時間ベースのワンタイムパスワード)はRFC 6238標準に基づいています。共有秘密鍵と現在のタイムスタンプを使用し、HMAC-SHA1アルゴリズムを通じて6桁のコードを生成します。コードは30秒ごとに更新され、各ログインで異なるコードが使用され、リプレイ攻撃を効果的に防止します。
オンライン認証器 vs Google Authenticator
どちらも同じ機能を持ち、標準準拠のTOTPコードを生成します。主な違いは:
- インストール不要:オンライン認証器はブラウザで直接動作、アプリのダウンロード不要
- クロスプラットフォーム:データはブラウザにローカル保存、デバイス変更時は鍵の再インポートが必要
- 同じセキュリティ:どちらもローカルでコードを計算、鍵はサーバーにアップロードされない
- オープンソース:コードは完全にオープンソースでセキュリティ監査可能
対応サービス一覧
当認証器はTOTP標準をサポートするすべてのサービスと互換性があります:
- Google(Gmail、YouTube)
- Microsoft(Outlook、OneDrive)
- GitHub / GitLab
- Facebook / Instagram
- Twitter / X
- Amazon AWS
- Dropbox
- Stripe
- 暗号資産取引所
- パスワードマネージャー(Bitwarden、1Password)
2FA秘密鍵の取得方法
サービスで2FAを有効にする際、「手動で設定」または「テキストキーを入力」オプションを探してください。JBSWY3DPEHPK3PXPのようなBase32形式の秘密鍵が表示されます—上の入力フィールドにコピーしてください。一部のサービスはモバイルアプリでスキャンするQRコードも表示します。
2FA鍵を紛失した場合の対処法
これは2FA有効化後の最も一般的な問題です。以下の予防措置をお勧めします:
- バックアップコードの保存:ほとんどのサービスはワンタイム復旧コードを提供—安全に保管してください
- 鍵のバックアップ:2FAシークレットを安全な場所(パスワードマネージャーなど)に保存
- 複数デバイスの使用:スマートフォンとコンピューターの両方で認証器を設定
バックアップなしで鍵を紛失した場合は、サービスプロバイダーのサポートに連絡し、本人確認後に2FAをリセットしてください。
認証器アプリがSMSより安全な理由
SMS認証コードには複数のセキュリティリスクがあります:
- SIMスワッピング:攻撃者はあなたの電話番号を自分のSIMカードに移行できます
- SMS傍受:マルウェアやネットワーク攻撃がメッセージを傍受可能
- ネットワーク必須:圏外ではコードを受信できません
認証器コードはローカルで計算され、ネットワークを必要とせず、遠隔で傍受できないため、SMS認証よりはるかに安全です。
プライバシーとセキュリティの保証
当2FA認証器は完全にブラウザ内で実行されます:
- 安全な暗号化計算にWeb Crypto APIを使用
- 鍵はブラウザのlocalStorageのみに保存、デバイスから出ることはありません
- サーバーに送信されるデータは一切ありません
- 目の保護のためダークモード対応
アカウントを最大限に保護するため、当サイトのパスワード生成ツールで強力なパスワードを作成し、2FAと併用することをお勧めします。