【SSS】激烈安全Googleアカウントの2段階認証設定

2段階認証設定
2018.08.05

設定するとGoogleサービス全体を2段階認証で守れ、パスワードが適当でも激烈に安全にすることができる。

Googleサービスをガッツリ使っている方は必ずしておこう。

セキュリティが苦手な人にオススメしておきたい最低限のセキュリティであり、同じパスワードを使いまわしたり・誕生日をパスワードにしている人にはとても効果的だ。
スポンサーリンク

2段階認証プロセス

すでに2段階認証設定済みの方は、次の章予備手順の2番目を設定まで読み飛ばそう。

パソコン画面で説明。スマホなど別の端末は少し見た目が変わるかもしれない。

先に端末とGoogleアカウントを紐付けよう。

Androidは「設定」→「アカウント」→「アカウントの追加」→「Google」で2段階認証を設定したいアカウントをAndroidと連携させる。

iPhoneなどiOSの方はGoogleアプリをダウンロードし、ログインしておこう。

アップルストアGoogleアプリ

Google アプリ

Google アプリ

Google, Inc.無料posted withアプリーチ

2段階認証プロセスにアクセスし、「開始」する。

開始を押す

アカウント情報入力画面が出てきたらログインしよう。

次に、さきほど設定したGoogleアカウントと端末が正常に紐づけされていれば「2つ目の認証要素として電話番号を使用」が出現。

最初から2段階認証アプリを使うことはできないので、アカウントと紐づけするか「別の方法を選ぶ」で乗り切る。

「電話番号の設定」が表示されたら端末との紐づけ(連携)ができていないので、次の章音声またはテキストメッセージまで読み飛ばそう。

「今すぐ送信」を押す。

今すぐ送信を押す

「Googleからのメッセージを受信」表示が現れ、Androidにはログイン確認の表示がでるので「はい」をタップしよう。

Googleからのメッセージを受信
端末にログイン確認の通知がくる

「最後にバックアップ方法を登録」で電話番号を登録するように言われるが、この電話番号に盗難・紛失・故障するおそれのあるスマホや、今2段階認証を設定したスマホを登録するのはやめておこう。

オススメはバックアップコードなので、ここでは電話番号を登録せず「別のバックアップオプションを使用」を押す。

別のバックアップオプションを選択

するとバックアップコードが10個出現。

最強の保存場所は暗号化されたパスワード管理ソフトの中「一択」だ。Googleアカウントのパスワード情報にバックアップコードを入れておけば良い。

ないなら今はメモか「別の端末」で画像を撮っておこう。

バックアップコード

コピーや保存し終わったら「コードを保存しました」をクリック。

コードを保存しましたを選択

最後に「2段階認証プロセスを有効にしますか?」確認画面がでるので「有効にする」。

有効にする

有効にしたあとは「予備手順の2番目を設定」項目が出現するので、ようやく2段階認証アプリを使った認証方法を設定できる。

他の2段階認証設定もできる
目次に戻る
スポンサーリンク

予備手順の2番目を設定

さきほどの章2段階認証プロセスを完了させると「予備手順の2番目」を選択できるようになる。

2段階認証アプリで設定するのが目的なら、認証システムアプリの章まで読み飛ばそう。

いろいろな方法があり、自分の環境にあった方法を選択するべし。

音声またはテキストメッセージ

音声またはテキストメッセージ

電話番号の設定は脆弱性(弱点)があり将来的に非推奨になると思われるため、今からならSMS認証は避けておこう。

だが、脆弱性(弱点)があったとしても使わないよりマシだ。

参考NIST Special Publication 800-63B(英語)

テキストメッセージ(SMS)が駄目なだけかもしれないが、音声のことは調べていないのでよくわからない。

乗り換え先は「Googleからのメッセージ」かどこでも使える「認証システムアプリ」がオススメで、非常に使いやすいのでSMS認証を清く捨てよう。

どうしてもSMSしか利用できない方用に、一応設定方法を紹介していくぞ。

設定方法は「2段階認証プロセスの章」で設定したケースを想定。

2段階認証プロセスにアクセスし、「開始」する。

開始を押す

「電話番号の設定」に電話番号、またはSMS番号を入力しよう。

SMS専用番号は音声通話を受信できないので、テキストメッセージを選択すること。入力し終えたら「次へ」。

電話番号の設定

テキストメッセージを選択すると「利用できるかの確認」表示に切り替わり、端末に確認コードが送られる。

そのコードを入力し「次へ」。

SMSに送られた番号を入力

コードが合っていれば「音声またはテキストメッセージ2段階認証」の設定が終わる。

有効にしたあとは「予備手順の2番目を設定」項目が出現するので、バックアップコードでも設定しておこう。

他の2段階認証設定もできる
目次に戻る

Googleからのメッセージ

2段階認証を受信したい端末を、あらかじめGoogleアカウントを紐づけておこう。

2段階認証プロセスの章でやったことと同じなので、そちらを確認しよう。

認証システムアプリ

認証システムアプリ

とりあえず「2段階認証アプリ」を使用しておけば間違いないほど一般的な方法。

インストールしていなければ【S】将来を考えたおすすめ2段階認証アプリ2選の記事を参照しよう。

「設定」を押したらAndroidかiPhoneを選択し、ここでは「Android」で説明する。

使っているスマートフォン選択

QRコードが表示されるので、2段階認証アプリに付いている読み取りモードでスキャンする。

QRコードを読み取る

アプリに表示される6桁のコードを入力して「確認」を押すと完了だ。

6桁の数字を入力
目次に戻る

バックアップコード

バックアップコードを取得したいだけの方は2段階認証認証プロセスにログインし、下記画像のような「バックアップコード」項目を探そう。
バックアップコード

端末の盗難・紛失・故障に強いバックアップコード。同じコードは1度しか使えず、基本的には1つだけで良い気がするが、必ず10個もらえる。

保存するのはいいが、一番のオススメは劣化せず余計な経路を通らないコピペだ。

デジタルが最強なので劣化するアナログなメモ・印刷などは控えておきたいところ。

そんな都合の良いソフトがパスワード管理ソフトという名で平然と実在しているので、そろそろ本気で導入してみるといい。

【安全性の塊】パスワード管理ソフトの使用に悩む時間は不要
excesssecurity.com
2020.01.08

バックアップコードが流出した気がするなら、更新して過去のものを使えない状態にしよう。

バックアップコードの保存
必ず10個生成されてしまうので、わざと9個使用済みにして1つだけ残しておけばセキュリティが若干上がる。
目次に戻る

バックアップ用の電話

詳しく確認していないが、2つ以上の2段階認証方法を設定すると表示されなくなるようだ。電話番号をGoogleに残す必要もないため、やはりバックアップコード推奨。

すでに説明した機能より明らかに劣っているので、あえて説明しない。

目次に戻る

セキュリティキー

セキュリティキー

まだ普及していないが、Google社員は使っているらしい。

参考Google、社員へのセキュリティキー導入でフィッシング被害が0件に – Engadget 日本版

当然のように日本のサービスは対応していないので、実際のところ海外企業の大手サービスくらいしか使うところはないが、この記事で紹介したどれよりもセキュリティは高い。

https://yubikey.yubion.com/
yubikey.yubion.com
スポンサーリンク

盗難・紛失時対応策

故障はどうすることもできないが、盗難や対策は事前準備で被害を最小限に抑えられる。

Androidの記事になるが危機管理情報(とくに友達の情報を所持している事実)は非常に有益になるため、一読してみてはいかがだろうか。

【緊急】なくしたAndroidスマホを端末を探すアプリかPCで探す使い方
excesssecurity.com
2019.12.14

「クラウドに入れると不正アクセスが不安」、「バックアップコードの管理に自信がない」などの問題を解決できるのがパスワード管理ソフトだ。

当サイトはパスワード管理ソフトをやりすぎなほど詳しく紹介している自称ガチ勢なので、是非導入してもらいたい。

【安全性の塊】パスワード管理ソフトの使用に悩む時間は不要
excesssecurity.com
2020.01.08

コメント

  1. しゃけ より:
    2022-11-13

    二段階認証の設定は完了したのですが、
    再設定用の電話番号・再設定用のメールアドレスもやったほうがいいですか?

    • ぷっぷ より:
      2022-11-13

      私はやってないかなー?一部やってた気がしますが、ほとんどやってないです( Ꙭ)
      いわゆる保険ってやつですので、必要ない環境でしたら無視してOK!
      ※必要ない環境=他の方法でバックアップをとっていて、Googleアカウント情報を絶対に忘れない自信がある場合のこと