たった3分! Googleを2段階認証にする方法


この記事の所要時間: 330秒 〜 430秒程度(1970文字)


パスワード認証が脅威にさらされている。
先日は、約500万件のGmailアドレスとパスワードの漏洩が発覚。iCloudからセレブ女優たちのプライベート画像が流出した事件も記憶に新しいだろう。それぞれ原因は違うにせよ、パスワードだけでの認証はかなり危険な状態にあると言わざるを得ない。何せ、相手にパスワードを知られたらお終いだ。「自分だけは大丈夫」などという無根拠な自信は捨てて、すぐにでも対処する必要がある。
 
パスワード認証の安全性を高める対処として、何より有効なのが2段階認証だ。まだまだ広く浸透していないようだが、いま現在、パスワード認証を破られる脅威から逃れる最強の方法と言えよう。
 
2段階認証がなかなか普及しないのは、その取っ付き難さに原因があるように思う。そこで今回は、Googleのアカウントを例に、2段階認証の設定方法を紹介する。
 

password

credit: geralt via FindCC

 


2段階認証の仕組みと大きな誤解


2段階認証の仕組みを図示すると次のようになる。

2段階認証

 
簡単に言えば、今まではアカウント名とパスワードを入力することで完了していたログインに、「確認コードを入力」という2段階目の認証が追加されることになる。この確認コードを、自分自身が普段から持ち歩いているスマートフォンなどで受け取る設定にすることで、不正ログインを不可能にするのだ。悪意の人がAさんのアカウントとパスワードを入手し、これらを使ってログインしようとしたとしても、確認コードが届くのはAさんのスマートフォン。悪意の人にはこの確認コードがわからないため、アカウントとパスワードを入手してもログインできないことになる。
 
ここでよくあるのが、「毎回、2段階認証をするのは面倒臭い!」という大きな誤解。確かに、毎回確認コードを入力するのでは面倒だが、実際にはそんな必要はないのだ。基本的に、2段階認証したことがあるパソコンやブラウザで再度ログインするときは、2段階認証は省略できる。つまり、1つの組み合わせで2段階認証をするのは1回だけ。たくさんのパソコンやブラウザを使っている人には多少手間かも知れないが、そこまでの作業量ではないだろう。
 
このような設定にすれば、悪意の人が自分のパソコンから不正ログインを試みても失敗するようになる。パソコン自体を盗まれた場合は、確認コードが不要なため不正ログインされることになるが、その心配がある人は少ない筈だ。多数のアカウントに攻撃を仕掛けるような悪意の人は、パソコンを盗むような手間の掛かることは、まずしない。自分自身が特定の誰かから狙われているという状況でもない限り、2段階認証はパスワード認証の安全性を高める有効かつ手軽な対処法と言えるだろう。
 


設定するのは確認コードの受取方法のみ


さて、本題。
Googleのアカウントを例に2段階認証の設定方法を説明する。
 
とは言え、作業は3分も掛からないような極めて簡単なものだ。

 (1)Googleトップ画面右上の自分のアイコンから「アカウント」を呼び出し。

 (2)アカウント画面で、左から2番目にある「セキュリティ」をクリック。

 (3)再ログインを求められるので、これに対応。

 (4)セキュリティ画面の「2段階認証プロセス」の「設定」をクリック。

 (5)確認コードの受取方法としてスマートフォンのメアドなどを設定。

 
作業はたったこれだけ。(1)〜(4)は設定するページまでの遷移を示しているようなものなので、実際の作業は(5)の受取方法の設定のみとなる。後は確認のメールが届くので、これに応じれば2段階認証の設定は完了。呆気ないほどすぐ終わる何ということのない設定作業なのだ。
 


セキュリティは「できることはやる!」の精神で


2段階認証の安全性はかなり高いように思うが、それでも完璧ではないだろう。また一方では、まったく新しい認証方法に対する期待も高まっている。「いつまでもパスワード認証なんて使っているからいけないんだ」などと不平不満を言うのはたやすい。
 
とは言え、多くのサービスでは、パスワード認証を使うしかないのが現状。文句を言う暇があったら、その前に2段階認証にする方が懸命だ。「そんなのけしからん」と言っても不正ログインはなくならない。セキュリティを守るためには「できることはやる!」の精神で望むしかないと言えよう。ぜひとも、2段階認証の設定をオススメしたい。

  1. コメントはまだありません。

  1. トラックバックはまだありません。

This blog is kept spam free by WP-SpamFree.