Google認証システムでGoogleアカウントを2段階認証にする方法
Googleアカウンのセキュリティは、デフォルトの状態ではユーザー名とパスワードのみです。
今の時代、ユーザー名とパスワードだけでは総当り攻撃などを考えた場合、セキュリティ的に不十分と感じます。
セキュリティ対策もGoogleでは「その他のセキュリティオプション」が用意されており、アカウントに2段階認証を設定することでセキュリティは格段にUPします。
今回はGoogleアカウントの2段階認証の設定方法を書いておきます。
目次
Googleアカウントの2段階認証
Google2段階認証プロセスのページ、もしくはGoogleアカウントから2段階認証を設定できます。
Googleアカウントには2段階認証としていくつかのセキュリティオプションが用意されています。
2段階認証の種類
Googleアカウントにログインすると以下のような画面になります。
Googleへのログインを選択します。
次の画面で2段階認証プロセスが表示されます。デフォルトではオフになっています。
2段階認証プロセスをクリックして開始をクリックします。
ログイン画面になりますのでパスワードを入力してログインします。ログインすると以下の画面になりますので、電話番号を入力して、テキストメッセージか音声通話のどちらかを選択して次へをクリックします。
ショートメールで6桁の確認コードが届きますので入力して「次へ」をクリックします。
「確認が完了しました。2段階認証プロセスを有効にしますか?」と表示されますのでオンにするをクリックします。
これで2段階認証プロセスが有効になります。
ここから更に予備用の2番目のセキュリティオプションを設定していきます。
予備用のセキュリティオプション
上記で設定した2段階認証は、アカウントにログインする際にデフォルトの2段階認証プロセスとして設定されています。
しかしSMSでの2段階認証方式は米国立標準技術研究所(NIST)によると非推奨とされています。参照記事
Googleでは「その他のセキュリティオプション」として、現時点で5つのセキュリティオプションが用意されています。
- バックアップコード
バックアップコードは10個のコードを1回限り使用してログインできます。印刷するかファイルとしてダウンロードできます。 - Googleからのメッセージ
スマートフォンで受信したメッセージにて「はい」を選択することでログインできます。 - 認証システムアプリ
Googleが提供する認証アプリで、オフラインでも確認コードを無料で取得できます。 - バックアップ用の電話
スマートフォンを紛失した場合でも別のスマートフォンでログインできるように追加で電話番号を設定します。 - セキュリティキー
USBポートに差し込むタイプの物理デバイスです。FIDO Universal 2nd Factor(U2F)に対応している必要があります。
簡単なのはスマートフォンで受信したメッセージにて「はい」を選択することでログインできるセキュリティオプションです。
ログインの際にスマートフォンにログインしようとしているか確認メッセージが表示され、「はい」を選択することでログインできます。
個人的にはセキュリティーキーが欲しいところですが、動的に確認コードが変わるGoogle認証アプリを追加しています。ワンタップでのログインに比べると手間がかかる分、セキュリティ的には強力です。
また、スマートフォンを紛失した場合でも他のデバイスにGoogle認証アプリをインストールしておくことでログイン可能と言うのが大きなメリットです。
あと、バックアップコードも印刷するかダウンロードしておくと3重のバックアップとなり更に安心できます。
スマホの紛失時に、バックアップコードを控えておくことでログインできるからです。
それらの手順も下記で説明します。
Google認証アプリの初回起動
まずGoogle認証アプリを起動してQRコードをすぐ読み取れる状態にしておきます。
理由としてGoogleアカウントは一定の時間が経つと再ログインする必要があるからです。QRコードを画面に表示させたままモタモタしていると読み取ったとしても再ログイン画面に移行します。
Google認証アプリを起動します。
開始をタップします。
スキップをタップします。
完了をタップします。
バーコードをスキャンをタップしてQRコードを読み取れる状態にしておきます。
次にGoogleアカウントの画面から認証システムアプリの設定をクリックします。
AndroidかiPhoneを選択して次へをクリックします。
次の画面にORコードが表示されますので、アプリでQRコードを読み取ります。
※ここで「スキャンできない場合」を選択すると提供されたキーが表示されます。一度表示させてバックアップを取っておきます。
サイトやサービスによって2段階認証アプリに対応している場合、QRコードを読み取る画面で提供されたキーが一緒に表示される場合があります。
このキーをバックアップしておくと、スマホの故障時、機種変更時に再度アプリをインストールした時など、なんらかの理由でサイトやサービスにログインできなくなった場合に、手動でキーを入力することによりアプリに追加していたアカウントを復元できます。
QRコードはこの画面でしか表示されません。スマホ以外にタブレットなどでも読み込んでおくと、スマホが壊れた時でもタブレットのアプリからコードを確認できます。
QRコードを読み取ると6桁の確認コードとアカウント名が表示されます。「アカウントを追加」をタップします。
以上でGoogle認証アプリを使ったアカウントへの設定は完了です。
Google認証アプリの使い方
Google認証アプリを起動すると下のような画面になります。使い方はいたってシンプルですので画像で確認してください。
Google認証アプリでの時刻同期
確認コードを入力してもログインできない理由として、コードの時刻同期ができていないケースがあります。
また、スマホとタブレット両方の端末で同じQRコードを読み取ったにも関わらず、時刻にズレが生じて、最終的には2つのデバイスで表示される確認コードが異なると言ったケースがあります。
この場合もコードの時刻同期はアプリから行えるようになっていますので、一度試してみてそれでもダメならば「提供されたキー」を手動で入力という形になります。
アプリ画面右上の アイコンをタップして設定をタップします。
コードの時刻調整をタップします。
今すぐ同期をタップして完了です。
その他の注意点
バックアップコードと提供されたキーの重要性
スマホの故障などで端末を初期化した場合は、Google認証アプリを再度インストールすることになりますが、アプリに追加していたアカウントは全て消えます。
この場合、再度アカウントにログインするには、
- 提供されたキーでアカウントを復元する
- SMSで確認コードを送信する
- バックアップコードを使用する
のいずれかを使用することになります。
仮にスマホを紛失してGoogle認証アプリを他のデバイスにもインストールしていない場合、PCからのログインはバックアップコードのみとなりますので、バックアップコードは非常に重要です。
バックアップコードは10個のコードが1回限り使用できます。使用できるコードがなくなる前に新しく生成することもできます。その都度、印刷もしくはダウンロードして厳重に保管しましょう。
2段階認証を一旦解除して再度設定した場合は、バックアップコードも再度生成することになります。この場合もその都度、印刷もしくはダウンロードを忘れずに。
動的プロセスの注意点
Google認証アプリは時間経過と共にランダムで確認コードが変わりますので、静的なプロセスよりセキュリティ面では優れています。
しかし、Google認証アプリに対応したサイトやサービスによっては、確認コードを数回間違うとアカウントロックされるケースがあります。
注意点としては、時間経過で確認コードが変わる直前に入力しないことです。
入力している最中に確認コードが更新されていてエラーになるケースがあるからです。
確認コードが変わるギリギリの時は、面倒でも少し待って確認コードが変わってから入力するように心がけましょう。
複数のデバイスでアプリを使用する時
複数のデバイスでアプリを使用する時は「同一のQRコード」「同一の提供されたキー」を使用しなければログインできません。
同一の場合は、二つのデバイスで同じ確認コードが表示されています。
まとめ
基本的にGoogleはユーザーのセキュリティを第一に考えています。
これからのサイバーセキュリティにおいて、2段階認証はもはや必須と言えるのではないでしょうか。
Google認証アプリを使用していると、IDとパスワードだけでログインできるサービスがちょっと怖くなるくらいです。
ただし、逆に2段階認証のせいでログインできなくなるケースもなきにあらずなので、バックアップコードや提供されたキーなどはしっかりと管理して下さい。
2段階認証の詳細はGoogleアカウントヘルプから確認してください。
以上です。
MicrosoftアカウントとYahooの2段階認証は以下の記事に書いています。