【SSS】Amazonを激烈安全化!2段階認証設定と解除

Amazonの2段階認証設定

2段階認証はパスワードを変えずに強度を上げることができるので、「やっておいた方が良い」ではなく「やらなければならない」セキュリティ設定だ。

誕生日が「64桁のパスワードになるかもしれないほどの強度」なので、必ず設定していこう。

スポンサーリンク

準備するもの

  • 電話番号・050などのIP電話・SMS番号、または自宅の番号(未確認だが050ができたのでイケそう)
  • 2段階認証アプリ

アプリのみの設定はできず、当サイトは一番現実的な「2段階認証アプリでコードを確認し、バックアップ手段には電話・SMS番号を使用する方法」を紹介していく。

アプリをインストールしておらず、どれを選ぶべきかわからないなら以下の記事で準備してこよう。

スポンサーリンク

2段階認証の設定

高度なセキュリティ設定からアクセスするとすぐに設定できるが、一応公式から行く方法も紹介しておく。

通常は必要ないので「高度なセキュリティ設定」まで読み飛ばそう。

Amazon公式にアクセスし、トップページの「アカウント&リスト」をクリック。

アカウント&リストをクリック

「アカウントサービス」にたどり着いたら「ログインとセキュリティ」をクリック。

ログインとセキュリティをクリック

ログイン画面が出現したら入力。

アカウント情報を入力

下の方にある「高度なセキュリティ設定」へ進もう。

高度なセキュリティ設定の編集に進む

高度なセキュリティ設定

高度なセキュリティ設定にアクセスしよう。

ログインを求められたら入力。

アカウント情報を入力

何か書いてあるが当たり前のことなので、無視して「設定を開始」。

設定を開始する

すると2段階認証設定に「電話番号(SMS)認証」か「認証アプリ」を選ぶよう指示されるので、「認証アプリ」を選択しよう。

第一手段にした方をログイン時に求められるため、必ず「認証アプリ」を選択。
認証アプリを選択

QRコードが表示されたら、スマホかタブレットの「2段階認証アプリの読み取りモード」でスキャン → アプリに表示されたコードを入力。

スマホでこの表示を見ているなら、QR下にある「スマートフォンのみをご利用の場合」をタップして「アカウント追加用キー」をコピーしよう。

「アカウント追加用キー」を入力すれば別の端末でもワンタイムパスワードを確認できるので、パソコンでも保存しておくのがオススメ。ただし、厳重に管理すること。
QRコードをスキャン

各アプリ手動入力機能の場所は以下のとおり。

  • Google 認証システム:「+」→「セットアップキーを入力」
  • IIJ SmartKey:QRコード読み取り中に右上のキーボードマーク
  • Authy:Add account表示下の「ENTER KEY MANUALLY」

次に、「バックアップ手段を追加」の「電話番号」を設定できる。

「自宅の電話」は確認していないのでわからないが、携帯番号が無いなら入れてもいいだろう。

「050のIP電話」もここに入れて良く、自宅とIP電話はSMSを受信できないため必ず「音声電話」にすること!

自分の電話番号を確認する意味も薄いので、ここでは「セキュリティコードを受け取らずに番号を登録します」にチェックを入れて進める。

バックアップ用の電話番号を入れる

「設定前の最終確認」が表示され画像のように注意事項があるのだが、一回も遭遇したことがないので無視する。

下の方に「特定の環境に対してコードを不要に設定する場合」とあるが、「同じ端末で2段階認証コードを入力したくない」ならチェックを入れよう。

セキュリティ的に携帯する端末や共有端末はチェックなし推奨。
最終確認をする

これで「2段階認証が有効になりました」と表示されたはずだ。

有効化完了
設定したばかりで解除する必要がないので、パスワードを強化するまで読み飛ばそう。
スポンサーリンク

2段階認証の解除

高度なセキュリティ設定からアクセスすると、すぐにでも解除できるページに飛べる。

ログインを求められたら入力。

アカウント情報を入力

上の方にある「2段階認証」項目の「無効化」をクリックしよう。

無効化をクリック

現在使用中の2段階認証アプリに表示された6桁のコードか、SMSなら届いた6桁のコードを入力してリセット。

コードを入力
無効化をクリック

バックアップ用の手段もリセットさせるので、再度設定していこう。

無効化状態で1日以上放置してもいいのは「パスワード桁数が12桁以上の人」だけだ。

スポンサーリンク

パスワードを強化する

そもそも、パスワードを使いまわしたり誕生日にして「自分だけ」不正アクセスされた場合は、苦情を言う資格が足りない。

そんなものは不正アクセスされて当然なのだ。

パスワード管理ソフトはセキュリティが激烈に高く、「アカウント追加用キー(長い文字列)」も暗号化させて保存できるし、利便性の向上する入力の仕方もあるので、1日を犠牲にして無理矢理にでも導入しよう。

ブックマークで自動入力
ログインデモ

使用してから1ヶ月後くらいに、頭の中でパスワード管理をしていたことが気持ち悪くなるぞ。

スポンサーリンク

セキュリティ意識改革

基本的に人間の脆弱性(弱点)をつかれてアカウントの不正侵入を許す。

2段階認証でも十分なのだが、それ以外にも必要なスキルが結構あるので、セキュリティ意識に自信がないなら以下の記事で鍛えるといい。

電車内の覗き見・盗み見対策、モロ見えデンジャラス
【合法】正しく偽名・偽個人情報を入力して本名を守る
【実践】Googleのフィッシング詐欺対策で、直前に悟る能力の習得