インターネットを使用する上で、強力なパスワード を設定することがますます重要になっています。パスワードは金銭的価値が高いため、ハッカーなどのネット犯罪者に頻繁に狙われています。ネット犯罪者に不正にアクセスされたアカウントが、データ侵害 (英語) やパスワード漏えいなどの被害に遭う事件が頻繁にメディアに取り上げられ、注目を集めています。「二要素認証 （2FA）」 を使用することで、セキュリティの層が追加され、パスワードやデータに不正アクセスすることが難しくなります。犯罪者がアクセスするには、ユーザー名とパスワード以外に、さらに認証情報が必要になるからです。普段あまり意識していない方も多いかもしれませんが、実際には日常生活の中で二要素認証は使用されています。たとえば、銀行の ATM でお金を引き出す時のことを想像してみてください。キャッシュカードと暗証番号による、二要素認証方式で操作しているはずです。

二要素認証に使用するもの
二要素認証とは、アカウントパスワードに、さらに 2 番目の認証要素を追加して、固有な2つの要素により ID を確認する方法です。

• ユーザーが知っているもの – 暗証番号、パスワード、パターン。
• ユーザーが持っているもの – 銀行のキャッシュカード、クレジットカード、スマートフォン、セキュリティトークン（キーフォブや USB トークンなど）。
• 本人を証明するもの – 声紋や指紋などの生体認証。

ハッカー vs. 二要素認証
100% 安全なものはありません。パスワードを忘れた場合のパスワード再設定機能において、ハッカーに狙われる危険性があります。忘れたパスワードを再設定する場合、通常パスワードはメール経由でリセットされ、二要素認証を回避できてしまうことがあります。このため、二要素認証で使用するアカウントと関連付けられているメールアカウントに攻撃者がアクセスできる場合、脆弱性は残ります。身に覚えのないパスワード変更を要求するメッセージが届いていないかどうか、メールアカウントを必ず監視してください。

二要素認証に加え、以下のポイントに注意をして、パスワードのさらなるセキュリティ強化を心掛けてください。

• 複数のアカウントで同じパスワードを使用しないこと。
• パスワードは 8 文字以上の長さにし、大文字、小文字、記号、数字を複雑に組み合わせて使用すること。
• 名前や誕生日、住所、電話番号などをパスワードに使用しないこと。このような情報はインターネット上で容易に調べられてしまうので危険です。