2FAA.app

2FA設定ガイド

実際に使っているサービスで二要素認証を有効にしましょう。各ガイドはプラットフォーム固有の手順と 2FAAの無料ブラウザ認証ツール を組み合わせています — アプリのインストールは不要です。

Discord

Discordはサーバーのモデレーターに二要素認証(2FA)を必須としており、アカウント乗っ取り対策としても重要です。このガイドでは、2FAAの無料Web認証ツールを含む任意のTOTP認証アプリで2FAを有効にする手順を解説します。

Discord の2FAガイドを読む →

Epic Games / フォートナイト

Epic Gamesで2FAを有効にすると、フォートナイトのアカウント、V-Bucks、スキンが保護され、特典としてBoogie Downエモートも解除されます。フォートナイト、ロケットリーグ、Fall GuysなどEpicの全タイトルは1つのEpicアカウントを共有しているため、一度の設定で全部に適用されます。

Epic Games / フォートナイト の2FAガイドを読む →

Roblox

RobloxアカウントはRobuxやレアアイテムがあるため、詐欺の標的になりがちです。認証アプリで2段階認証を有効にすれば、あなたのスマホか2FAAのブラウザなしでの乗っ取りはほぼ不可能になります。

Roblox の2FAガイドを読む →

Spotify

Spotifyは2024年に全ユーザーへ二要素認証を展開しました。2FAを有効にすれば、パスワードが漏れても認証ツールの最新コードなしではログインできません。

Spotify の2FAガイドを読む →

PayPal

PayPalは実際のお金を扱います — 銀行口座、クレジットカード、残高。認証アプリで2FAを有効にするのは、最も効果の大きいセキュリティ対策の一つです。SMSのみの2FAはSIMスワップ攻撃に脆弱ですが、認証アプリなら安全です。

PayPal の2FAガイドを読む →

Twitch

Twitchでは、配信を始める、Affiliate/Partnerアカウントを運用する、特定のチャット機能を使うために2FAが必須です。2FAは最も一般的なTwitchアカウント乗っ取りも防ぎます。

Twitch の2FAガイドを読む →

Slack

Slackの2FAはアカウント単位で設定します — 一度有効にすれば、サインインするすべてのワークスペースが保護されます。ワークスペースの管理者は全メンバーへの2FA強制も可能です。

Slack の2FAガイドを読む →

Instagram

Instagramの乗っ取りは非常に多く、攻撃者はクリエイター、ビジネス、認証済みアカウントを狙います。認証アプリの2FAなら、パスワードが漏れていてもパスワードだけの攻撃をすべてブロックできます。

Instagram の2FAガイドを読む →

GitHub

GitHubは2024年から、人気リポジトリにコントリビュートする全ユーザーに2FAを義務付けました。対象外でも、2FAはプライベートリポジトリ、SSHキー、パーソナルアクセストークンを守ります。

GitHub の2FAガイドを読む →

Amazon

Amazonにはクレジットカード、住所、プライムのサブスクリプションが保存されています。認証アプリで2段階認証を有効にすれば、パスワードを盗んだり当てたりした人でも、注文や支払い方法の変更はできません。

Amazon の2FAガイドを読む →

Google アカウント

GoogleアカウントはGmail、YouTube、ドライブ、フォト、そして「Googleでログイン」するすべてのサイトのマスターキーです。認証アプリでの2段階認証はパスワードだけの攻撃を完全に止めます — しかもSMSと違い、TOTPコードはSIMスワップで傍受できません。

Google アカウント の2FAガイドを読む →

Facebook

乗っ取られたFacebookアカウントは詐欺や広告の不正利用に使われ、本来の持ち主は締め出されます。認証アプリの2FAなら、パスワードしか持たない攻撃者を全員ブロック — Meta自身もSMSより認証アプリを推奨しています。

Facebook の2FAガイドを読む →

X (Twitter)

2023年3月以降、XのSMS認証はPremium加入者限定になりました — しかし認証アプリの2FAは全員無料で、そもそもSMSより安全です。設定は2分ほどで終わります。

X (Twitter) の2FAガイドを読む →

Coinbase

暗号資産アカウントへのSIMスワップ攻撃は、金銭被害が最も大きい2FA回避手段です — 攻撃者があなたの電話番号を乗っ取り、SMSコードを受け取り、資産を引き出します。CoinbaseをSMSから認証アプリへ切り替えれば、その扉は完全に閉じられます。

Coinbase の2FAガイドを読む →

Binance

Binanceは出金、APIキー作成、セキュリティ変更に2FAを必須としています。認証アプリ方式なら、パスワードとメールの両方が破られても守りが残ります — そしてSMSと違い、電波状況やSIMスワップ攻撃の影響を受けません。

Binance の2FAガイドを読む →

Microsoft アカウント

1つのMicrosoftアカウントでOutlook、Xbox、OneDrive、Teams、そしてWindows自体にサインインします。TOTPアプリで2段階認証を有効にすれば、漏れたパスワード単体ではどれにも手出しできません — しかもMicrosoft Authenticatorのインストールは必須ではありません。

Microsoft アカウント の2FAガイドを読む →

AWS

AWSアカウントの侵害はデータ漏洩だけでは済みません — 実際の請求が膨らみます。AWSは管理アカウントのルートユーザーにMFAを必須化しており、「仮想MFAデバイス」の実体は標準TOTPです: 2FAAを含むどの認証アプリでも使えます。

AWS の2FAガイドを読む →

Cloudflare

Cloudflareアカウントを制する者はDNSを制します — つまりメールのルーティング、TLS、事実上ドメイン全体です。ここでの2FAは1つのアカウントではなく、あなたが運営するすべてのサイトを守ります。

Cloudflare の2FAガイドを読む →

Steam

Steamアカウントにはゲームライブラリ、インベントリ、ウォレット残高という換金可能な資産が詰まっており、常にフィッシングの標的です。Steamの2FA — Steamガード — はこのリストの他のどのプラットフォームとも違います: コードは公式Steamモバイルアプリからしか発行されません。

Steam の2FAガイドを読む →