Androidの認証アプリ「Google Authenticator」の使い方:Tech TIPS
ネットサービスやアプリにユーザーアカウントを作成したとき、「認証アプリ」による2段階認証が勧められたことはないだろうか? そこで、ここではGoogleの認証アプリ「Google Authenticator」のAndroid版で、2段階認証を実現するための設定方法や使い方を紹介する。
対象:Androidスマートフォン、Google Authenticatorアプリ
ネットサービスやアプリにユーザーアカウントを新規作成したときに、セキュリティ対策として「認証アプリ」による2段階認証を勧められたことがあるのではないだろうか。
単にパスワードだけで認証するより、もう1つの認証手段を重ねることで、より安全になりそうなのは理解できる。しかし、「認証アプリ」と聞いて、アプリのセットアップが面倒に感じられるのではないだろうか。
そこで本Tech TIPSでは、Google製の「Google Authenticator」という無償の認証アプリで2段階認証を実現するための使い方を紹介する(以前は「Google認証システム」と呼ばれていた)。これは古くからある「ワンタイムパスワード(有効期限が数十秒と短い使い捨てパスワード)」を生成するための定番アプリの1つで、使い方もそれほど難しくない。Googleのサービス以外の2段階認証でも利用可能だ。
対象はAndroidスマートフォン(スマホ)とする。iPhone版については、Tech TIPS「iPhoneの『Google Authenticator』アプリでワンタイムパスワード型の2段階認証ができるようにする」を参照していただきたい。
なお、もう1つの定番といえるTwilioの「Authy」アプリの使い方については、Tech TIPS「『スマホが手元にない!』でGoogleアカウントの2段階認証に詰まない方法」を参照していただきたい。
「Google Authenticator」アプリをインストールするには
まずはAndroidスマホに「Google Authenticator」アプリをインストールする。それには「Google Playストア」アプリを起動し、「Authenticator」で検索すると「Google Authenticator」アプリが見つかるので、それをインストールする。あるいは、次のリンクをタップして、直接アプリ配布ページを開いてもよい。
- 「Google Authenticator」アプリの配布ページ(Google Playストア)
すると、以下のスクリーンショットのように「Authenticator」というアプリアイコンがホーム画面に追加されるので、それをタップして起動する。
Google Authenticatorアプリが起動したら、まず[使ってみる]ボタンを押す。次の画面では、すでに何らかのGoogle製アプリを使用していると、ログインしているGoogleアカウント(クラウド上のストレージ)にこのアプリの2段階認証の設定をバックアップするかどうか、選択が求められる。特に理由がなければ、バックアップした方がスマホの機種変更などが楽になるので、[<アカウント名>で続行]ボタンをタップする。
これでGoogle Authenticatorアプリのインストールと初期設定は完了だ。
QRコードを撮影して「認証アプリ」による2段階目の認証を「オン」にするには
例えばPCのWebブラウザでネットサービスのアカウント設定画面を開き、そこで2段階認証を有効化する場合には、Google Authenticatorの「QRコード」撮影機能を利用するのが簡単だ。
以下では、Googleアカウントの2段階認証を例に、QRコードによる2段階認証の登録手順を説明する。Googleアカウントの2段階認証については、Tech TIPS「AndroidだけでGoogleの2段階認証を有効化する」を参照していただきたい。
【ネットサービス】2段階認証のためのQRコードを開く(3/3)
このQRコードは他人に撮影されないように注意すること。攻撃者がQRコードを窃取すると、後述の手順で認証アプリをセットアップして同じワンタイムパスワードを生成し、2段階認証を突破できるようになる可能性があるからだ。
ここでGoogle Authenticatorを起動し、以下のスクリーンショットのようにQRコードを撮影して、ワンタイムパスワード生成をセットアップする。
Copyright© Digital Advantage Corp. All Rights Reserved.