多要素認証（MFA、Multi-Factor Authentication）を有効化すると、パスワードに加えて認証アプリのコードが必要になり、パスワードが漏えいしてもアカウントが守られます。

対応する方式

• TOTP（推奨）：Google Authenticator、Microsoft Authenticator、Authy、1Password、iCloud キーチェーンなど
• FIDO2／パスキー（推奨）：YubiKey、Touch ID、Windows Hello など
• SMS：非推奨（SIM スワップ攻撃に弱い）

設定手順（TOTP）

1. 右上のアバター → 「設定」→ 「セキュリティ」
2. 「多要素認証を有効化」
3. QRコードを認証アプリで読み取る
4. アプリに表示された6桁コードを入力して認証
5. リカバリーコード（10個）が表示される → 印刷または安全な場所に保管
6. 「完了」

リカバリーコードの保管

• パスワードマネージャーに保存
• 印刷して耐火金庫に保管
• クラウドストレージの暗号化フォルダ
• 使い切ったら新しいコードを再生成可能

ログイン時の挙動

1. メアド・パスワードを入力
2. 「コード入力画面」へ遷移
3. 認証アプリの6桁コードを入力
4. ログイン完了

信頼するデバイス

「このデバイスを30日間信頼する」にチェックを入れると、同じブラウザからの再ログインではコード入力をスキップできます。共有PCではチェックしないでください。

MFAデバイスを紛失したとき

1. リカバリーコードでログイン
2. 「セキュリティ」→ 「MFAを再設定」で新デバイスに切替
3. リカバリーコードもなくしている場合 → サポートへ本人確認手続き

関連ガイド

• ログイン方法
• 多要素認証コードが届かない
• アカウントヘルプトップへ戻る