2段階認証はパスワードを変えずに強度を上げることができるので、「やっておいた方が良い」ではなく「やらなければならない」セキュリティ設定だ。
誕生日が「64桁のパスワードになるかもしれないほどの強度」なので、必ず設定していこう。
準備するもの
- 電話番号・050などのIP電話・SMS番号、または自宅の番号(未確認だが050ができたのでイケそう)
- 2段階認証アプリ
アプリのみの設定はできず、当サイトは一番現実的な「2段階認証アプリでコードを確認し、バックアップ手段には電話・SMS番号を使用する方法」を紹介していく。
アプリをインストールしておらず、どれを選ぶべきかわからないなら以下の記事で準備してこよう。
2段階認証の設定
高度なセキュリティ設定からアクセスするとすぐに設定できるが、一応公式から行く方法も紹介しておく。
Amazon公式にアクセスし、トップページの「アカウント&リスト」をクリック。
「アカウントサービス」にたどり着いたら「ログインとセキュリティ」をクリック。
ログイン画面が出現したら入力。
下の方にある「高度なセキュリティ設定」へ進もう。
高度なセキュリティ設定
高度なセキュリティ設定にアクセスしよう。
ログインを求められたら入力。
何か書いてあるが当たり前のことなので、無視して「設定を開始」。
すると2段階認証設定に「電話番号(SMS)認証」か「認証アプリ」を選ぶよう指示されるので、「認証アプリ」を選択しよう。
QRコードが表示されたら、スマホかタブレットの「2段階認証アプリの読み取りモード」でスキャン → アプリに表示されたコードを入力。
スマホでこの表示を見ているなら、QR下にある「スマートフォンのみをご利用の場合」をタップして「アカウント追加用キー」をコピーしよう。
各アプリ手動入力機能の場所は以下のとおり。
- Google 認証システム:「+」→「セットアップキーを入力」
- IIJ SmartKey:QRコード読み取り中に右上のキーボードマーク
- Authy:Add account表示下の「ENTER KEY MANUALLY」
次に、「バックアップ手段を追加」の「電話番号」を設定できる。
「自宅の電話」は確認していないのでわからないが、携帯番号が無いなら入れてもいいだろう。
自分の電話番号を確認する意味も薄いので、ここでは「セキュリティコードを受け取らずに番号を登録します」にチェックを入れて進める。
「設定前の最終確認」が表示され画像のように注意事項があるのだが、一回も遭遇したことがないので無視する。
下の方に「特定の環境に対してコードを不要に設定する場合」とあるが、「同じ端末で2段階認証コードを入力したくない」ならチェックを入れよう。
これで「2段階認証が有効になりました」と表示されたはずだ。
2段階認証の解除
高度なセキュリティ設定からアクセスすると、すぐにでも解除できるページに飛べる。
ログインを求められたら入力。
上の方にある「2段階認証」項目の「無効化」をクリックしよう。
現在使用中の2段階認証アプリに表示された6桁のコードか、SMSなら届いた6桁のコードを入力してリセット。
バックアップ用の手段もリセットさせるので、再度設定していこう。
無効化状態で1日以上放置してもいいのは「パスワード桁数が12桁以上の人」だけだ。
パスワードを強化する
そもそも、パスワードを使いまわしたり誕生日にして「自分だけ」不正アクセスされた場合は、苦情を言う資格が足りない。
そんなものは不正アクセスされて当然なのだ。
パスワード管理ソフトはセキュリティが激烈に高く、「アカウント追加用キー(長い文字列)」も暗号化させて保存できるし、利便性の向上する入力の仕方もあるので、1日を犠牲にして無理矢理にでも導入しよう。
使用してから1ヶ月後くらいに、頭の中でパスワード管理をしていたことが気持ち悪くなるぞ。
セキュリティ意識改革
基本的に人間の脆弱性(弱点)をつかれてアカウントの不正侵入を許す。
2段階認証でも十分なのだが、それ以外にも必要なスキルが結構あるので、セキュリティ意識に自信がないなら以下の記事で鍛えるといい。