設定するとGoogleサービス全体を2段階認証で守れ、パスワードが適当でも激烈に安全にすることができる。
Googleサービスをガッツリ使っている方は必ずしておこう。
2段階認証プロセス
パソコン画面で説明。スマホなど別の端末は少し見た目が変わるかもしれない。
先に端末とGoogleアカウントを紐付けよう。
Androidは「設定」→「アカウント」→「アカウントの追加」→「Google」で2段階認証を設定したいアカウントをAndroidと連携させる。
iPhoneなどiOSの方はGoogleアプリをダウンロードし、ログインしておこう。
Google アプリ
Google, Inc.無料posted withアプリーチ
2段階認証プロセスにアクセスし、「開始」する。
アカウント情報入力画面が出てきたらログインしよう。
次に、さきほど設定したGoogleアカウントと端末が正常に紐づけされていれば「2つ目の認証要素として電話番号を使用」が出現。
最初から2段階認証アプリを使うことはできないので、アカウントと紐づけするか「別の方法を選ぶ」で乗り切る。
「今すぐ送信」を押す。
「Googleからのメッセージを受信」表示が現れ、Androidにはログイン確認の表示がでるので「はい」をタップしよう。
「最後にバックアップ方法を登録」で電話番号を登録するように言われるが、この電話番号に盗難・紛失・故障するおそれのあるスマホや、今2段階認証を設定したスマホを登録するのはやめておこう。
オススメはバックアップコードなので、ここでは電話番号を登録せず「別のバックアップオプションを使用」を押す。
するとバックアップコードが10個出現。
最強の保存場所は暗号化されたパスワード管理ソフトの中「一択」だ。Googleアカウントのパスワード情報にバックアップコードを入れておけば良い。
ないなら今はメモか「別の端末」で画像を撮っておこう。
コピーや保存し終わったら「コードを保存しました」をクリック。
最後に「2段階認証プロセスを有効にしますか?」確認画面がでるので「有効にする」。
有効にしたあとは「予備手順の2番目を設定」項目が出現するので、ようやく2段階認証アプリを使った認証方法を設定できる。
予備手順の2番目を設定
さきほどの章2段階認証プロセスを完了させると「予備手順の2番目」を選択できるようになる。
いろいろな方法があり、自分の環境にあった方法を選択するべし。
音声またはテキストメッセージ
電話番号の設定は脆弱性(弱点)があり将来的に非推奨になると思われるため、今からならSMS認証は避けておこう。
参考NIST Special Publication 800-63B(英語)
テキストメッセージ(SMS)が駄目なだけかもしれないが、音声のことは調べていないのでよくわからない。
乗り換え先は「Googleからのメッセージ」かどこでも使える「認証システムアプリ」がオススメで、非常に使いやすいのでSMS認証を清く捨てよう。
どうしてもSMSしか利用できない方用に、一応設定方法を紹介していくぞ。
2段階認証プロセスにアクセスし、「開始」する。
「電話番号の設定」に電話番号、またはSMS番号を入力しよう。
SMS専用番号は音声通話を受信できないので、テキストメッセージを選択すること。入力し終えたら「次へ」。
テキストメッセージを選択すると「利用できるかの確認」表示に切り替わり、端末に確認コードが送られる。
そのコードを入力し「次へ」。
コードが合っていれば「音声またはテキストメッセージ2段階認証」の設定が終わる。
有効にしたあとは「予備手順の2番目を設定」項目が出現するので、バックアップコードでも設定しておこう。
Googleからのメッセージ
2段階認証プロセスの章でやったことと同じなので、そちらを確認しよう。
認証システムアプリ
とりあえず「2段階認証アプリ」を使用しておけば間違いないほど一般的な方法。
「設定」を押したらAndroidかiPhoneを選択し、ここでは「Android」で説明する。
QRコードが表示されるので、2段階認証アプリに付いている読み取りモードでスキャンする。
アプリに表示される6桁のコードを入力して「確認」を押すと完了だ。
バックアップコード
端末の盗難・紛失・故障に強いバックアップコード。同じコードは1度しか使えず、基本的には1つだけで良い気がするが、必ず10個もらえる。
保存するのはいいが、一番のオススメは劣化せず余計な経路を通らないコピペだ。
デジタルが最強なので劣化するアナログなメモ・印刷などは控えておきたいところ。
そんな都合の良いソフトがパスワード管理ソフトという名で平然と実在しているので、そろそろ本気で導入してみるといい。
バックアップコードが流出した気がするなら、更新して過去のものを使えない状態にしよう。
バックアップ用の電話
詳しく確認していないが、2つ以上の2段階認証方法を設定すると表示されなくなるようだ。電話番号をGoogleに残す必要もないため、やはりバックアップコード推奨。
すでに説明した機能より明らかに劣っているので、あえて説明しない。
セキュリティキー
まだ普及していないが、Google社員は使っているらしい。
参考Google、社員へのセキュリティキー導入でフィッシング被害が0件に – Engadget 日本版
当然のように日本のサービスは対応していないので、実際のところ海外企業の大手サービスくらいしか使うところはないが、この記事で紹介したどれよりもセキュリティは高い。
盗難・紛失時対応策
故障はどうすることもできないが、盗難や対策は事前準備で被害を最小限に抑えられる。
Androidの記事になるが危機管理情報(とくに友達の情報を所持している事実)は非常に有益になるため、一読してみてはいかがだろうか。
「クラウドに入れると不正アクセスが不安」、「バックアップコードの管理に自信がない」などの問題を解決できるのがパスワード管理ソフトだ。
当サイトはパスワード管理ソフトをやりすぎなほど詳しく紹介している自称ガチ勢なので、是非導入してもらいたい。
コメント
二段階認証の設定は完了したのですが、
再設定用の電話番号・再設定用のメールアドレスもやったほうがいいですか?
私はやってないかなー?一部やってた気がしますが、ほとんどやってないです( Ꙭ)
いわゆる保険ってやつですので、必要ない環境でしたら無視してOK!
※必要ない環境=他の方法でバックアップをとっていて、Googleアカウント情報を絶対に忘れない自信がある場合のこと