フィッシングや乗っ取りなどの対策のため、Googleアカウントでは2段階認証が推奨されている。ただ、何となく面倒な気がするので後回しにしていたりしないだろうか? Androidスマートフォンだけで2段階認証の有効化も2段階目の認証も完結できる、なるべく簡単な手順を紹介する。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
対象:Googleアカウント、Androidスマートフォン
Googleのサービスを使っているなら、フィッシングなどの詐欺やアカウント乗っ取りの対策として、「Googleアカウントの2段階認証」を有効化するように勧められたことがあるはずだ。
単にパスワードだけで認証するより、もう1つの認証手段を重ねることで、より安全になりそうなのは想像できる。しかし、その設定作業や認証手順が面倒に感じられるのではないだろうか。
そこで本Tech TIPSでは、なるべく簡単にGoogleアカウントの2段階認証を有効化するための手順を紹介したい。対象はAndroidスマートフォン(スマホ)/タブレットとする。つまり、Android端末だけで2段階認証を有効化しつつ、2段階目の認証も実行できるようにする。またGoogleアカウントについては、再設定用の電話番号が設定されていることを前提にしている(通常のGoogleアカウントの作成プロセスを経ているなら、設定済みのはずだ)。
Googleアカウントの2段階認証時には、複数の認証手段が利用できる。
手順 | 内容 |
---|---|
Googleからのメッセージ | スマートフォンにセキュリティ通知が送信され確認を行う(デフォルト) |
音声またはテキストメッセージ | スマートフォンの携帯電話番号に送られた確認コードを入力 |
バックアップコード | 1回限り使用できる印刷用の8桁の数字によるパスコードを入力 |
認証システムアプリ | 「Google Authenticator」などの認証システムアプリで表示されたコードを入力 |
セキュリティキー | Bluetooth接続のスマートフォンや、USBに直接差す認証用キーデバイスなどを利用する |
Googleアカウントの2段階認証プロセスで利用可能な手順 |
もしAndroidスマホを常用しているなら、その中でも「Googleからのメッセージ」と呼ばれる認証手段がもっとも簡単に使えるだろう。これは、Googleアカウントの認証時にプッシュ通知による「メッセージ」をAndroid OSで受け取りつつ、そこでボタンをタップするだけで2段階目の認証が完了する、というものだ(「メッセージ」の実体は後述)。
Androidスマホの場合、このプッシュ通知を受け取るには、単に2段階認証を有効化したいGoogleアカウントでAndroidにログインしていればよい。
Androidスマホにログイン済みのGoogleアカウントは、プリインストールされている多くのGoogle製アプリで確認可能だ。その中でも、デフォルトでホーム画面に配置されていて起動しやすい「Google Playストア」アプリで確認する手順を以下に記す。
もし、複数のGoogleアカウントを使い分けている(アプリごとにログイン中のGoogleアカウントが異なる)なら、2段階認証を有効化したいGoogleアカウントでログインしているアプリから、アカウントの確認や以下の2段階認証の有効化を実行する必要がある。
ここから実際にGoogleアカウントで2段階認証を有効化する。
2段階認証の設定は、Googleアカウントの管理ページで行う必要がある。これは前述のように、Androidスマホにプリインストールされている多くのGoogle製アプリで呼び出せる。以下では「Google Playストア」アプリから管理ページを開く手順を紹介しよう。
PCやスマホのWebブラウザの場合は、URLに「https://myaccount.google.com/」を指定すると、同じ管理ページを開ける。
ここで、再設定用の電話番号を持つスマホでSMS(テキストメッセージ)を受信する。
確認コードをメモ/コピーしたら、元のスマホに戻って以下のように作業を続行する。
以上でGoogleアカウントの2段階認証の有効化は完了だ。
2段階認証を有効にすると、Googleアカウントのログインには以下のような手順が必要になる。ここではGoogle ChromeのシークレットモードでGoogleにログインする例を挙げる。
[このデバイスでは次回から表示しない]にチェックを入れて「オン」にすると、次回以降のログイン時にはパスワード認証だけになり、2段階目の認証が求められない(普段と異なる状況でログインを実行するなどした場合には、2段階目の認証が求められることがある)。その分、セキュリティは低下するので、スマホやPCを他人に操作されないように生体認証を設定したり、紛失しないように一層の注意を払ったりする必要がある。
2段階認証を有効化すると、Googleアカウントをより安全に運用しやすくなる。しかし、完璧にGoogleアカウントを守れるわけではない。
例えば、攻撃者がGoogleアカウントのパスワードだけではなく、2段階認証のメッセージを受け取るスマホまで入手してしまうと、攻撃者はあっさりとGoogleアカウントにログインできてしまう。そのため、2段階認証のメッセージを受け取るスマホは、紛失や盗難への対策を施したり、簡単に操作されないように生体認証などで保護したりすべきだろう。
■関連リンク
Copyright© Digital Advantage Corp. All Rights Reserved.
Windows Server Insider 鬯ッ�ョ�ス�ォ�ス�ス�ス�ェ鬮ッ蛹コ�サ繧托スス�ソ�ス�ス�ス�ス�ス�ス�ス�ス�ス�コ鬮」蛹�スス�オ髫エ竏オ�コ�キ�ス�ク�ス�キ�ス�ス�ス�ケ髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ュ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ー