googleアカウント 2段階認証を導入するには
Last update 2016/09/03 12:34
とある有名な方が、googleのGmailを使っているらしいのですが、Gmailを始めgoogle用のアカウントは認証時、パスワードやアカウントIDが間違っていても何度もやり直しが効くので、ツールを使ったハッカーによって勝手にログインされて、メールを読み取られてしまうんだとか。
どんな複雑なパスワードにしても、そして毎回パスワードを変更しても、ツールでパスワードを総当りでログインしようと試みれば、いつかわバレてしまいます。
a~zまでのローマ字を使ったパスワードの場合、1文字だと26通り。
8文字のパスワードだと、208,827,064,576通り(2088億2796万4576)。
こんなすごい数の組み合わせでも、時間をかければいつかはログインできてしまうらしいです。
銀行などのように3回パスワード認証に失敗したら、しばらくログイン出来なくなるように出来ればいいんですけれど、どうもそういうシステムはないようです。
が、googleのログイン設定には2段階認証プロセスというのがあり、これを有効にするとログインするときに登録した電話や携帯のメールアドレスに、その都度、ちがう6桁の数値が送られてきて、この6桁の数値を入力しないと、ログイン出来なくするように出来ます。
また、携帯などの電話を登録しておけば、誰かがログインしようとしてもすぐにわかるわけです。
これが2段階認証プロセスと呼ばれるセキュリティー機能です。
ただ、毎回ログインするときに2段階のログインをしていては面倒なので、一度ログインしたらパソコンを登録しておき、2回目以降はいつものパスワードのみでログインすることもできます。
こうしておけば新しいパソコンからログインするときのみ、2段階の認証を経てログインするため、パソコンを誰も使わせないとわかっているなら、これを有効にしておくといいでしょう。
Androidやアプリ、そしてgoogleの色々なサービスの中には、2段階認証プロセスに対応していないものもあるので、その場合のログイン方法も紹介しておきます。
2段階認証プロセスを有効にするには
ブラウザで設定する方法を紹介します。
まずはGmailなどGoogleアカウントにログインし、
①左上の自分の名前をクリック。
②メールアドレスの下にある「アカウント」をクリックします。
アカウントのページが表示されるので、左側にある「セキュリティ」をクリックします。
メールによる認証(テキストメッセージ)か音声通話による認証か選択します。
メールによる認証はSMSと書かれていますが、実際にはnoreply@google.comからのメールになります。
迷惑メール設定でパソコンからのメールを拒否している場合は、迷惑メール設定を変更するか、音声通話による認証を選択してください。
最後に③コードの送信ボタンをクリック。
音声通話による認証を選択した場合、新しくログインするときはこのように認証用の電話がかかってきます。
このように電話番号を通知してくる場合と、非通知でかかってくる場合があるので、非通知拒否設定にしている場合は注意してください。
音声通話による認証は、日本語で2回、6桁の数値を言ってくるのでメモか何かを用意しておいてください。
なお、この2段階認証プロセスは毎回数値が違うので、一度ログインしたら、メモした紙は捨ててしまった構いません。
電話、もしくはメールで6桁の数値が送られてくるので、入力します。
「確認」ボタンをクリック。
無事にログインできると、この画面になります。
もし、今後、ブラウザでログインする場合、2段階認証プロセスの手間を省きたい時は「このパソコンを信頼できるパソコンとして登録する」にチェックしておくと、2段階認証プロセスは行われず、いつものパスワードのみでログインできます。
ただし、別のソフトなどではじめてログインしたり、シークレットモードでログインする場合は、セキュリティ機能が働き、2段階認証プロセスによる認証が必要になります。
最後に2段階認証プロセスを有効にするかどうか聞かれるので、有効にするを選択してください。
なお、あとで無効にしたり、有効にしたり設定できます。
実際に使ってみないと、あまりイメージできないかもしれませんが、この2段階認証プロセスというのは、Windowsのソフトやアプリではじめてログインする場合や、毎回毎回2段階の認証が必要な場合に、電話やメールによる認証が必要となるセキュリティシステムです。
メールは携帯電話用のメールになるため、セキュリティレベルとしても高いのでおすすめです。
ただし、この2段階認証プロセスを有効することによって、今までログインできていたソフトやアプリが、全てログインしなおさないといけないので、注意する必要があります。
特にiPhoneやAndroidで、googleアカウントを使用しているものは意外と多いので注意してください。
なお、音声やメールによる認証は、ログインしようとすると、対応したサービスであれば相手から電話やメールが送られてきます。
他のソフトやアプリでログインする
さて、2段階認証プロセスを有効にした場合、続いてこのような画面になります。
これはアプリやソフトによっては、2段階認証プロセスに対応していない場合があります。
※例えば、iPhoneの「メール」でGmailなどを受信してたり、google Chromeの同期もまだ対応していないようです。
その場合は、電話や携帯メールによる2段階の認証ではなく、毎回変更になる長いパスワードを入力します。
「パスワードを作成」をクリックします。
わかり易い名前をつけます。
例えば「google chrome 同期用」とか「google voice用」とか。
続いて「パスワード生成」のボタンをクリックします。
アプリケーション固有のパスワードが表示されます。
英数字の長いパスワードです。
これをパスワードとして入力します。
例えばiPhoneのGmailアプリは2段階認証プロセスに対応しているので、電話かメールに送られてきた6桁のパスワードを入力すればいいのですが、
iPhoneのVtakなどは対応していない場合は、アプリケーション固有のパスワードをパスワードに入力します。
このアプリケーション固有のパスワードは、ログアウトしない限り有効なのですが、ログアウトしてしまうと、再びパスワードを発行してやって、その作成されたパスワードでログインする必要があります。
まとめ
最近googleのクラウドサービスは、Gmailやアンドロイド、Gドライブなど非常に多岐にわたってきましたが、仕事などで使用している場合、このようにセキュリティを強化しておくことをお薦めします。
また、音声通話やメールによる認証は、拒否設定にしているとログインできなくなる可能性があるので注意してください。
仮に携帯電話をなくしてしまっても、別の方法による認証にも対応していたり、パソコンを登録しておくと今までどおりのログインで使用出来るので、意外と操作性は悪くなりません。
関連ページ
|
Yahoo!ブックマークに登録 2016/09/03 12:34 | | |