PayPal で2FAを有効にする方法
PayPalは実際のお金を扱います — 銀行口座、クレジットカード、残高。認証アプリで2FAを有効にするのは、最も効果の大きいセキュリティ対策の一つです。SMSのみの2FAはSIMスワップ攻撃に脆弱ですが、認証アプリなら安全です。
設定パス: 設定 → セキュリティ → 2段階認証
PayPal の2FA設定手順
- 1
PayPalのセキュリティ設定へ
https://www.paypal.com にログインし、上部の歯車アイコンをクリック、左メニューから「セキュリティ」を選択します。
- 2
2段階認証を開く
セキュリティオプションの「2段階認証」を見つけて「設定」をクリック。「認証アプリを使用」を選択します。
- 3
2FAAでQRコードをスキャン
PayPalがQRコードと手動設定キーを表示します。2FAAを開いてスキャン(またはキーを貼り付け)してください。
- 4
連携を確認
2FAAの6桁コードをPayPalに入力して「確認」をクリック。認証ツールが連携されます。
- 5
バックアップ方法を設定
PayPalはバックアップ(通常はSMSかバックアップコード)の設定を求めます。バックアップコードはオフラインで保管を — 認証ツールを失ったとき、これがないと自分のお金から締め出されます。
PayPal の2FAコードを2FAAで生成
専用の認証アプリをインストールする必要はありません。2FAAはブラウザで動く無料のTOTPジェネレーター — 秘密鍵はデバイスの外に出ず、PWAとしてオフラインでも動作します。同じ鍵をGoogle AuthenticatorやAuthyと並行して使うこともできます。
よくある質問
PayPalでは認証アプリの2FAはSMSより安全?
はるかに安全です。SMSコードはSIMスワップやSS7攻撃で傍受されえます。認証アプリのコードはデバイスから出ないため、傍受のしようがありません。
PayPalの2FAは有料?
無料です。2段階認証はすべてのPayPalアカウント(個人・ビジネス)で無料で使えます。
正しいコードなのにPayPalで「セキュリティコードが無効」と出るのはなぜ?
TOTPコードは時刻ベースです。デバイスの時計が30秒以上ズレているとコードは拒否されます。2FAAを動かしているデバイスとPCの両方で「時刻を自動設定」を有効にしてください。
PayPalの2FAを新しいスマホに移行するには?
2FAAを使っているなら、新しいデバイスでシークレットのバックアップファイルをインポートするだけ — 同じコードが使えます。それ以外の場合は、PayPalで一度2FAを無効化してから新デバイスで再設定してください。