Googleの2段階認証についてのエントリーを書きます。
Googleアカウントは、アカウントを1つ作るだけで、それに紐づくサービスが盛りだくさんです。
Gmail・Googleマップ・YouTube・Googleカレンダー・Googleドライブ・ハングアウト・Google+・ドキュメント・スプレッドシート・Google Keep・ブックマークなど。代表的なものだけでももっとあるけどね。
言うまでもなく、これらのサービスがクラウドで同期するようになっているので、PCやスマホやタブレット間で同じIDでログインするだけで、どの端末でも同じように使うことが可能になっています。
ということは、アカウントがハッキングされてしまうと、被害は想像するだけでも恐ろしい。
Googleアカウントは、Facebook、Apple IDと並んで、人によっては社会保障番号と同じくらい重要なので、2段階認証は絶対にかけて下さい。
2段階認証とは
このブログの読者は2段階認証をご存じの方が多いと思いますが、簡単に説明しておきます。
Googleアカウントのデフォルトの設定では、IDとパスワードだけでログインできてしまいます。悪意を持った第三者から、パスワードを総当りで行う、ブルートフォース攻撃をされてしまうと、アカウントを乗っ取られるリスクがあります。
IDとパスワードだけの認証だと、パスワードが漏れたら、第三者がいとも簡単にログインしてアカウントを乗っ取ることができますからね。万が一、パスワードを使いまわしてたりするともう最悪。
2段階認証を設定することで、IDとパスワード以外に、スマホで表示されるセキュリティーコードが必要になります。2段階認証を設定したスマホを持っている本人じゃないと、ログインできなくなるので安心です。
第三者がスマホ本体を手に入れない限り、第三者が不正ログインすることはできませんからね。
もしもアカウントを乗っ取られた後に、パスワードを変更されてしまうと、大変です。Googleも個別の事情があるときは対応してくれると思うけど、どこまで対応してくれるか分からないもんね。
Google 2段階認証の設定方法
ここからは具体的な設定方法を見ていきます。
アカウント情報 の管理画面へ行きます。スマホよりもPCで設定した方が楽です。
1. 「アカウントの管理、保護、安全対策を 1 か所で行えます。」という画面が出てきます。「ログインとセキュリティ」か「Googleへのログイン」のどちらかをクリックします。
2. 「2段階認証プロセス」がオフになっているので、ここをクリックしましょう。
3. 「アカウントを2段階認証プロセスで保護する」が出てきます。開始をクリック。
4. 「パスワードを再入力して下さい」と出るので、パスワードを入れて下さい。
5. スマートフォンの設定」が表示されるので、「電話番号」を入力します。コードの取得方法は「テキストメッセージ」「音声通話」どちらでも構いません。「テキストメッセージ」だとSMSでコードが送られてきます。「音声通話」だと電話がかかってきます。
試すをクリックして進みます。
6. 「利用できるかの確認」がでてくるので、送られてきたコードを入力して、次へ。
7. 「確認が完了しました。2 段階認証プロセスを有効にしますか?」が表示されるので、「オンにする」をクリックします。
8. 2段階認証は完了です。次回より、2段階認証のための確認コードがSMSによる「テキストメッセージ」で送られてきます。
認証システムアプリを使う
SMSによる「テキストメッセージ」で2段階認証をすればOKという方は、これ以降のステップは不要です。
海外などのSMSが受信できない環境でも2段階認証を使いたい場合、スマホにインストールした「認証システムアプリ」を使わないと、2段階認証できませんのでご注意下さい。
まずはGoogle Authenticatorをインストールして下さい。
1. 「認証システムアプリ」の設定をクリックします。
2. 「認証システム アプリからコードを取得」と表示され、Android・iPhoneを選択する画面になりますが、どちらでも構いません(後述しますが、Android・iPhoneの2台で認証システムを使うこともあります)。次へをクリックすると、QRコードが出てくるので、スマホの「認証システム アプリ」で読み込んで下さい。
3. 「認証システムを設定しました」とでてくるので、Google Authenticatorアプリでバーコードをスキャンします。2台のスマホがあれば2台ともにQRコードを読み込みます。
例えばAndroid・iPhoneの2台のスマホを持っている場合、両方のスマホにGoogle Authenticatorをインストールしておけば、どちらのスマホでも2段階認証のコードを取得できるので便利です。スマホを紛失することもあるから、2台のスマホに入れておくことをおすすめします。次へをクリックします。
4. 「認証システムを設定しました」とでてくるので、Google Authenticatorアプリに出ている「認証コード」を入力して確認をクリックします。
5. 「完了」とでてくるので完了をクリックすれば、「認証システムアプリを使う」2段階認証の設定は終了です。
6. 今までの手続きで、「認証システム アプリ」と「音声またはテキスト メッセージ」による2段階認証が完了します。
バックアップ コードを取得
スマホを紛失・故障した場合に備えて、バックアップコードを取得します。
1. 設定をクリックします。
2. バックアップ コードの保存」とでてくるので、「ダウンロード」して保存します。
3. 今までの手続きで、「認証システム アプリ」と「音声またはテキスト メッセージ」と「バックアップ コード」による2段階認証が完了します。
これで、「認証システム アプリ」が動かなかったとしても、「音声またはテキスト メッセージ」で認証コードが送られてきます。それも受け取れない環境でも、「バックアップ コード」が2段階認証のコードとして使えるので安心です。
さいごに
Googleアカウントが乗っ取られると、本人だけでなく、周りにも迷惑がかかりますから、2段階認証をして乗っ取られるリスクは減らすことをオススメします。
ナレッジ