二段階認証 (2FA: Two-Factor Authentication) とは、パスワードに加えて第 2 の認証要素を要求することで、アカウントのセキュリティを強化する手法です。電話番号宛ての SMS コードが第 2 要素として広く使われています。
SMS 認証は手軽に導入できる反面、SIM スワップ攻撃や SMS の傍受によるリスクがあります。より安全な方法として、認証アプリ (Google Authenticator、Authy など) やハードウェアキー (YubiKey など) の利用が推奨されています。
SMS 認証を設定していないアカウントは不正アクセスのリスクが高いため、対応しているサービスでは必ず二段階認証を有効化しましょう。二段階認証と電話番号のリスクで詳しく解説しています。