このタグの記事 1 件
二要素認証(2FA)は、『知っている物(パスワード)』に『持っている物・本人そのもの(コード・鍵・生体)』という別カテゴリの証明を足して本人確認を強くする仕組み。よく混同される2段階認証(2回確認)とは厳密には別概念で、パスワード+SMSコードは実質同カテゴリの2ステップに近い。強さは方式で決まり、SMS/メール < 認証アプリ(TOTP) < パスキー/物理キー(FIDO2)。当サイトの立場は、まず何であれ2FAを入れること、その上でフィッシングに出せない方式へ寄せること。