6
PayPalの二要素認証は、ログイン時に追加のセキュリティ層を追加し、ハッカーや詐欺師からアカウントを効果的に保護します。2021年1月1日より、支払いサービスでは最も効果的なセキュリティ方法の一つであるため、2要素認証の提供が義務化されています。
PayPalで2要素認証を設定する方法
2要素認証(略称:2FA)は、PayPalアカウントのセキュリティ設定で有効にできます。必要なセキュリティコードの受け取り方法は2つあります。注意:2要素認証は現在、ウェブブラウザでのみ利用可能で、アプリでは利用できません。
- PayPal のウェブサイトを開き、PayPal アカウントのログイン情報でログインしてください。
- ログイン後、右上にある「マイ PayPal」をクリックし、次に歯車アイコンをクリックしてください。
- 次に「セキュリティ」セクションに移動し、「二段階認証」を選択してください。
- ここで、認証アプリまたはセキュリティキーデバイスを使用した二要素認証を選択できます。
- 「認証アプリを使用する」オプションを選択するには、スマートフォンまたはタブレットに Google Authenticator や Microsoft Authenticator などの認証アプリが必要です。
- オプションを選択すると、PayPal ページに QR コードが表示されます。新しいアカウントを追加する際には、認証アプリを使用して、デバイスのカメラでこの QR コードをスキャンする必要があります。
- 「セキュリティキーデバイスを使用する」オプションは、フィッシングやその他の詐欺行為に対する保護をさらに強化しますが、専用のハードウェアが必要です。
- キーデバイスを使用する場合も、アプリによる認証を設定する必要があることにご注意ください。
Microsoft Authenticator を使用して PayPal 2FA を使用する
PayPal の 2FA 保護は、認証アプリを使用すると、特に迅速かつ簡単に設定できます。Microsoft Authenticator で、以下の手順に従ってください。
- ブラウザで PayPal を開き、ログインしてください。
- マイ PayPal] ☻ [歯車アイコン] ☻ [セキュリティ] ☻ [2 段階認証] ☻ [認証アプリを使用] をクリックしてください。ブラウザに QR コードが表示されます。
- Microsoft Authenticator を開き、プラス記号 ☻ 個人アカウント ☻ QR コードをスキャンをタップします。
- 表示された QR コードをデバイスのカメラでスキャンします。
- QR コードをスキャンすると、アプリに 6 桁のコードが表示されます。このコードを PayPal ウェブサイトの空欄に入力します。
- 現在、再度身分確認が必要になる場合があります。その場合、SMSまたは電話で数値コードが送信されますので、PayPalのウェブサイトに入力してください。その後、二要素認証が有効になります。
PayPal用の2FA: 以下のアプリもご利用いただけます
Google AuthenticatorやMicrosoft Authenticatorなどの広く利用されているアプリ以外にも、PayPalの二要素認証に利用できる信頼性の高い認証アプリがいくつかあります。これらの代替アプリは、クラウドバックアップ、クロスプラットフォーム対応、またはユーザーフレンドリーな操作性などの追加機能を提供しています:
- Authy:クラウドに2FAコードを安全に保存し、複数のデバイス間で同期できる人気の高い代替アプリです。デバイスを頻繁に切り替える場合や、アクセスを保護したい場合に特に便利です。
- Duo Mobile: 企業で広く採用されているDuo Mobileは、ワンタイムコードの生成に加え、迅速なログインのためのプッシュ通知も提供します。堅牢で安全なアプリで、個人ユーザーにも適しています。
- LastPass Authenticator: パスワードマネージャー LastPass の一部であり、パスワード管理と認証を直接統合することができます。バックアップ機能や多機能も備わっています。
- FreeOTP:プライバシー保護と使いやすさを重視するユーザーに特に評価されているオープンソースの代替アプリです。
- 重要な点は、これらのアプリすべてが一般的な標準規格TOTP(Time-based One-Time Password)に対応していることです。これにより、PayPalを含む多くのサービスと互換性があります。
二要素認証(2FA)の脆弱性
二要素認証(2FA)は PayPal アカウントのセキュリティを大幅に強化しますが、完全に安全ではなく、いくつかの潜在的な脆弱性があります:
- コード入力要求を伴うフィッシング攻撃:攻撃者は、偽のウェブサイトやメッセージを使用して、ユーザーに2FAコードを直接入力させようと試みます。2FAを使用している場合でも、コードを詐欺師に開示するとアカウントが侵害される可能性があります。
- 認証アプリのマニピュレーション:まれなケースですが、スマートフォンにインストールされたマルウェアが、認証アプリやそのコードを読み取ったり、傍受したりする可能性があります。
- 第二要素の喪失:スマートフォンを紛失したり、アプリやセキュリティキーにアクセスできなくなったりした場合、バックアップコードを安全に保管していないと、アカウントへのアクセスが危険にさらされたり、復旧が困難になる可能性があります。
- ソーシャルエンジニアリング:犯罪者は、電話やメッセージであなたの身分を偽装し、2FAコードを漏洩させたり設定を変更させたりしようとする可能性があります。
