多要素認証（MFA）とは

多要素認証（MFA: Multi-Factor Authentication）は、パスワードに加えて「もう一つの要素」を要求する仕組みです。要素は通常、知っているもの（パスワード）、持っているもの（スマホ・ハードウェアキー）、自分自身（指紋・顔）の 3 種類に分類されます。

強い順に並べると、ハードウェアセキュリティキー（FIDO2 / パスキー）＞ 認証アプリ（TOTP）＞ SMS ワンタイムパスワード、となります。SMS は SIM スワップ攻撃で奪われやすく、可能なら避けるべきです。

重要なアカウント（メール、銀行、クラウド）から優先して MFA を有効化しましょう。メールは他のすべてのアカウントの「再発行ハブ」になるため最優先です。