XのセキュリティキーはYubiKeyのような専用デバイスがなくても、手持ちのスマホやPCだけで設定できます。
この記事では、セキュリティキーの設定手順に加え、パスキーの設定・再登録方法やバックアップコードの扱いまで、まとめて解説します。
- XのセキュリティキーはYubiKeyなどの物理デバイスだけでなく、手持ちのスマホやPCでも設定できる
- 設定時に表示されるバックアップコードは再表示できないため、その場で必ず保存しておく
- パスキーはセキュリティ画面の「パスキーを管理」から別途設定する。2要素認証とは別の項目になっている
Xのセキュリティキーとは
セキュリティキーとは、Xにログインするときに、パスワードとは別に使う認証の仕組みです。専用の機器がなくても、お手元のスマホやPCで設定できます。
YubiKeyなどの物理デバイスを使う方法もありますが、必須ではありません。
パスワードだけでログインしていると、フィッシングサイトに誘導されてパスワードを入力してしまうと、不正ログインされるおそれがあります。
セキュリティキーはログイン先のドメインと暗号的に紐づいているため、偽サイトでは認証が通らない仕組みです。SMSや認証アプリによる2要素認証と比べても、この「フィッシング耐性」が最大の強みです。
Xでセキュリティキーを設定する手順
パソコンのブラウザで設定します。Xにログインした状態で、画面左のメニューから「もっと見る」→「設定とプライバシー」→「セキュリティとアカウントアクセス」→「セキュリティ」→「2要素認証」の順に進んでください。
スマートフォンアプリでは、画面左上のアイコンをタップしてメニューを開き、「設定とサポート」→「設定とプライバシー」→「セキュリティとアカウントアクセス」→「セキュリティ」→「2要素認証」の順に進んでください。
2要素認証の画面に「テキストメッセージ」「認証アプリ」「セキュリティキー」の3つが表示されます。「セキュリティキー」のチェックボックスをオンにします。
概要画面が表示されるので「はじめる」をクリックし、次の画面で「キーを追加」をクリックします。
「パスキーを保存する場所を選択する」という画面が表示されます。使いたい方法に合わせて選んでください。
| 選択肢 | 概要 | 必要なもの |
|---|---|---|
| このWindowsデバイス | PCのPINや顔認証で認証する | なし |
| iPhone・iPad・またはAndroidデバイス | スマホの生体認証と連携して認証する | なし |
| セキュリティキー | YubiKeyなどの物理デバイスで認証する | 対応デバイスが必要 |
「このWindowsデバイス」を選んだ場合はPINまたは生体認証が求められます。「セキュリティキー」を選んだ場合はUSBポートに挿入してキーをタッチします。
スマホを選んだ場合はQRコードが表示されるのでカメラで読み取り、スマホ側で画面ロック解除の操作を行います。
「Name your security key」という画面が表示されます。複数のキーを登録する場合に区別しやすくなるので、「YubiKey」「仕事用PC」など分かりやすい名前をつけておきましょう。入力したら「次へ」をクリックします。
「完了しました」の画面にバックアップコードが表示されます。このコードはセキュリティキーが使えなくなったときの緊急ログイン手段です。
スクリーンショットやメモに残して、安全な場所に保管してください。「完了」をクリックして設定は終わりです。
Xのパスキーを設定・再登録する方法
パスキーは、Xのセキュリティ画面で「パスキーを管理」から設定します。2要素認証とは別の項目なのでご注意ください。
設定画面までの手順は、「もっと見る」→「設定とプライバシー」→「セキュリティとアカウントアクセス」→「セキュリティ」です。
パスキーを使うと、パスワードを入力せずにスマホやPCの生体認証だけでXにログインできます。
iPhoneではFace IDまたはTouch IDで利用でき、パスキーはiCloudキーチェーンに保存されます。AndroidではGoogle パスワード マネージャーに保存されます。Windowsの場合はWindows Helloに保存されます。
2025年11月の移行期間中などに古いパスキーが無効になり、再登録が必要な場合は、一度パスキーを無効にしてから、同じ手順で再設定してください。
セキュリティ画面の一番上に「パスキー」セクションがあります。「パスキーを管理」をクリックします。
パスキーの追加ボタンをクリックすると、保存先を選ぶ画面が表示されます。「このWindowsデバイス」「iPhone・iPad・またはAndroidデバイス」から使いたい方を選んでください。
選んだデバイスで本人確認を行います。WindowsデバイスはPINまたは顔認証、スマホは画面ロック解除の操作です。完了するとパスキーが登録されます。
Xのバックアップコードの保管と使い方
バックアップコードは、セキュリティキーが使えなくなったときにXへログインするための緊急用コードです。
デバイスの紛失・故障・機種変更などでセキュリティキーにアクセスできなくなった場合、バックアップコードがないとXアカウントにログインできなくなります。
コードはセキュリティキーの登録完了時に一度だけ表示されます。この画面を閉じると再表示できないため、必ずその場で保存してください。
保存方法としては、スクリーンショットを撮ってクラウドストレージに保存する方法、パスワードマネージャーに記録する方法、印刷して保管する方法などがあります。
セキュリティキーと同じ場所(同じデバイスのメモアプリなど)に保存するのは避けてください。デバイスを紛失したときに両方まとめて使えなくなります。
バックアップコードは設定後でも確認・再発行できます。「2要素認証」画面の「他の方法」セクションにある「バックアップコード」から再発行してください。再発行すると古いコードは無効になります。
Xのセキュリティキーでよくある疑問
- セキュリティキーと認証アプリはどちらがいい?
フィッシング詐欺への耐性という点ではセキュリティキーが上です。認証アプリはフィッシングサイトで入力してしまうと突破されるリスクがありますが、セキュリティキーはドメインと紐づいているため偽サイトでは認証が通りません。ただし、認証アプリはスマホだけで完結するため手軽さがあります。アカウントの重要度に応じて選んでください。
- 複数のセキュリティキーを登録できる?
登録できます。「キーを追加」の手順を繰り返すことで、複数のキーをアカウントに紐づけられます。メインのキーが使えなくなったときの予備として、2本目を登録しておくと安心です。
- セキュリティキーを紛失したらどうなる?
バックアップコードを使ってログインできます。ログイン後に「2要素認証」画面から紛失したキーを削除し、新しいキーを登録し直してください。バックアップコードも手元にない場合は、Xのサポートへ問い合わせる必要があります。
- スマホだけでセキュリティキーを設定できる?
できます。設定画面でスマホを選んだ場合、スマホの画面ロック(指紋・顔認証・PIN)が認証に使われます。物理的なデバイスは不要です。NFC対応のYubiKeyをスマホにかざして使う方法もあります。
- セキュリティキーを削除・無効化したい
「2要素認証」画面の「セキュリティキーを管理」から登録済みのキーを削除できます。削除するとそのキーではログインできなくなります。全てのキーを削除すると2要素認証のセキュリティキー設定がオフになります。
