Google認証システムでGoogleアカウントを2段階認証にする方法

   2019/04/26

この記事のURLをコピーする

Googleアカウンのセキュリティは、デフォルトの状態ではユーザー名とパスワードのみです。

今の時代、ユーザー名とパスワードだけでは総当り攻撃などを考えた場合、セキュリティ的に不十分と感じます。

セキュリティ対策もGoogleではその他のセキュリティオプションが用意されており、アカウントに2段階認証を設定することでセキュリティは格段にUPします。

今回はGoogleアカウントの2段階認証の設定方法を書いておきます。



 

Googleアカウントの2段階認証

Google2段階認証プロセスのページ、もしくはGoogleアカウントから2段階認証を設定できます。

Googleアカウントには2段階認証としていくつかのセキュリティオプションが用意されています。

2段階認証の種類

Googleアカウントにログインすると以下のような画面になります。

Googleへのログインを選択します。

次の画面で2段階認証プロセスが表示されます。デフォルトではオフになっています。

2段階認証プロセスをクリックして開始をクリックします。

ログイン画面になりますのでパスワードを入力してログインします。ログインすると以下の画面になりますので、電話番号を入力して、テキストメッセージか音声通話のどちらかを選択して次へをクリックします。

ショートメールで6桁の確認コードが届きますので入力して次へをクリックします。

「確認が完了しました。2段階認証プロセスを有効にしますか?」と表示されますのでオンにするをクリックします。

これで2段階認証プロセスが有効になります。

ここから更に予備用の2番目のセキュリティオプションを設定していきます。



予備用のセキュリティオプション

上記で設定した2段階認証は、アカウントにログインする際にデフォルトの2段階認証プロセスとして設定されています。

しかしSMSでの2段階認証方式は米国立標準技術研究所(NIST)によると非推奨とされています。参照記事

Googleではその他のセキュリティオプションとして、現時点で5つのセキュリティオプションが用意されています。

  • バックアップコード
    バックアップコードは10個のコードを1回限り使用してログインできます。印刷するかファイルとしてダウンロードできます。
  • Googleからのメッセージ
    スマートフォンで受信したメッセージにて「はい」を選択することでログインできます。
  • 認証システムアプリ
    Googleが提供する認証アプリで、オフラインでも確認コードを無料で取得できます。
  • バックアップ用の電話
    スマートフォンを紛失した場合でも別のスマートフォンでログインできるように追加で電話番号を設定します。
  • セキュリティキー
    USBポートに差し込むタイプの物理デバイスです。FIDO Universal 2nd Factor(U2F)に対応している必要があります。

簡単なのはスマートフォンで受信したメッセージにて「はい」を選択することでログインできるセキュリティオプションです。

ログインの際にスマートフォンにログインしようとしているか確認メッセージが表示され、はいを選択することでログインできます。

個人的にはセキュリティーキーが欲しいところですが、動的に確認コードが変わるGoogle認証アプリを追加しています。ワンタップでのログインに比べると手間がかかる分、セキュリティ的には強力です。

そしてスマートフォンを紛失した場合でも他のデバイスにGoogle認証アプリをインストールしておくことでログイン可能と言うのが大きいです。

あとついでにバックアップコードも印刷もしくはダウンロードしておくと3重のバックアップとなり更に安心できます。

スマホの紛失時に、バックアップコードを控えておくことでログインできるからです。

それらの手順も下記で説明します。

Google認証アプリの初回起動

Google Authenticator
Google Authenticator
Developer: Google LLC
Price: Free

Google Authenticator
Google Authenticator
Developer: Google LLC
Price: Free

 
まずGoogle認証アプリを起動してQRコードをすぐ読み取れる状態にしておきます。

理由としてGoogleアカウントは一定の時間が経つと再ログインする必要があるからです。QRコードを画面に表示させたままモタモタしていると読み取ったとしても再ログイン画面に移行します。

Google認証アプリを起動します。

開始をタップします。

スキップをタップします。

完了をタップします。

バーコードをスキャンをタップしてQRコードを読み取れる状態にしておきます。

次にGoogleアカウントの画面から認証システムアプリの設定をクリックします。

AndroidかiPhoneを選択して次へをクリックします。

次の画面にORコードが表示されますので、アプリでQRコードを読み取ります。

※ここでスキャンできない場合を選択すると提供されたキーが表示されます。一度表示させてバックアップを取っておいた方が後に安心だと思います。

提供されたキーとは?

サイトやサービスによって2段階認証アプリに対応している場合、QRコードを読み取る画面で提供されたキーが一緒に表示される場合があります。

このキーをバックアップしておくと、スマホの故障時や機種変更時に再度アプリをインストールした場合や、なんらかの理由でサイトやサービスにログインできなくなった場合などに、手動でキーを入力することによりアプリに追加していたアカウントを復元できます。

QRコードはこの画面でしか表示されません。スマホ以外にタブレットなどでも読み込んでおくと、スマホが壊れた時でもタブレットのアプリからコードを確認できます。

QRコードを読み取ると6桁の確認コードとアカウント名が表示されます。アカウントを追加をタップします。

以上でGoogle認証アプリを使ったアカウントへの設定は完了です。


Google認証アプリの使い方

Google認証アプリを起動すると下のような画面になります。使い方はいたってシンプルですので画像で確認してください。

Google認証アプリでの時刻同期

確認コードを入力してもログインできない理由として、コードの時刻同期ができていないケースがあります。

また、スマホとタブレット両方の端末で同じQRコードを読み取ったにも関わらず、微妙に時刻にズレが生じて、最終的には2つのデバイスで表示される確認コードが異なると言ったケースもあります。

この場合も、コードの時刻同期はアプリから行えるようになっていますので一度試してみてそれでもダメならば提供されたキーを手動で入力という形になると思います。

アプリ画面右上の アイコンをタップして設定をタップします。

コードの時刻調整をタップします。

今すぐ同期をタップして完了です。

その他の注意点

バックアップコードと提供されたキーの重要性

スマホの故障などで端末を初期化した場合はGoogle認証アプリを再度インストールすることになりますが、アプリに追加していたアカウントは全て消えます。

この場合、ログインには上記の提供されたキーでアカウントを復元する、SMSで確認コードを送信する、バックアップコードを使用するのいずれかを使用することになります。

仮にスマホを紛失してGoogle認証アプリを他のデバイスにインストールしていない場合、PCからのログインはバックアップコードのみとなりますので、バックアップコードは重要です。

バックアップコードは10個のコードが1回限り使用できます。使用できるコードがなくなる前に新しく生成することもできます。その都度、印刷もしくはダウンロードして厳重に保管しましょう。

2段階認証を一旦解除して再度設定した場合は、バックアップコードも再度生成することになります。この場合もその都度印刷もしくはダウンロードを忘れずに。

動的プロセスの注意点

Google認証アプリは時間経過と共にランダムで確認コードが変わりますので、静的なプロセスよりセキュリティ面では優れていると感じます。

しかし、Google認証アプリに対応したサイトやサービスなどによっては、確認コードを数回間違うとアカウントロックされるケースもあります。

注意点としては、時間経過で確認コードが変わる直前に入力しないことです。

入力している最中に確認コードが更新されていてエラーになるケースがあるからです。

ギリギリの場合は面倒でも少し待って、確認コードが変わってから入力するように心がけましょう。

複数のデバイスでアプリを使用する時

複数のデバイスでアプリを使用する時は、同一のQRコード、同一の提供されたキーを使用しなければログインできません。

同一の場合は、二つのデバイスで同じ確認コードが表示されています。

まとめ

基本的にGoogleはユーザーのセキュリティを第一に考えています。

これからのサイバーセキュリティにおいて、2段階認証はもはや必須と言えるのではないでしょうか。

Google認証アプリを使用していると、IDとパスワードだけでログインできるサービスがちょっと怖くなるくらいです。

ただし、逆に2段階認証のせいでログインできなくなるケースもなきにあらずなので、バックアップコードや提供されたキーなどはしっかりと管理して下さい。

2段階認証の詳細はGoogleアカウントヘルプから確認してください。

以上です。

この記事のURLをコピーする
  • このエントリーをはてなブックマークに追加
  • Pocket

関連記事