Googleの2段階認証プロセスを設定する方法

公開日 : 最終更新日 :

カテゴリー :

ここ最近、アカウントのハッキングでいろいろと問題になっています。「Gizmode」や「Wired」の中の人が被害にあったりして大変だったみたいです。被害にあった方は、IDやパスワードの使い回しがあったみたいですが、主に「ソーシャル・エンジニアリング」によってアカウントがハッキングされて被害にあったようです。そのようなハッキングの対策として2段階認証プロセスが採用されたサービスも増えてきました。そこで、今回は、2段階認証プロセスついてと2段階認証プロセスを採用している代表的なサービスであるGoogleアカウントの2段階認証プロセスについて紹介します。

ソーシャル・エンジニアリングとは

「ソーシャル・エンジニアリング」とは、アカウントを持っているサイトにPCなどからハッキングしてアカウントを盗み出す行為ではなく、アカウントを持っているサイトのカスタマーサービス等に問い合わせて、パスワード等を盗み出す行為になります。カスタマーサービスから盗むなんて、そんな簡単に盗めないだろうと思われるかもしれませんが、賢い人ならカスタマーサービスからの質問などにものらりくらりと簡単にすり抜けてIDやパスワードを聴きだして盗むことはできてしまいます。ハッキングの被害に合わないようサービスごとにパスワードやIDを変えることはもちろんのことですが、「ソーシャル・エンジニアリング」でIDやパスワードを盗まれてしまった場合は、どうしようもありません。もし、そうなってしまった場合のために2段階認証プロセスがあります。

2段階認証について

2段階認証プロセスは、ログインするときに通常のIDとパスワードの他に、サービスから送られるパスワードを入力する必要があります。サイトから送られるパスワードは基本的に1回のみしか使用できません。このパスワードは主にアカウントに登録したケータイで入手します。なのでIDを不正に入手した人がアカウントにログインしようとしても、2段階認証用のパスワードが入手できませんのでハッキングされる確率がかなり下がります。2段階認証プロセスを有効にするとログインするときに手間が少し増えますが、ケータイをなくさない限りは、確実にハッキングの被害に合う確率が下がりますので2段階認証プロセスを導入しているサービスには2段階認証プロセスを有効にしておくことをおすすめします。

Googleアカウントでの2段階認証の設定

2段階認証を取り入れているサービスのひとつとしてGoogleアカウントがありますので、Googleの2段階認証プロセスの有効化の仕方について紹介します。設定方法は以下の通りです。

  1. Googleのアカウント設定にアクセスして「セキュリティ」→「2段階認証プロセス」のところの「編集」ボタンをクリック
    account
  2. 「設定を開始」ボタンをクリック
    setting
  3. 携帯キャリアのメールアドレスを入力して「コードを送信」ボタンをクリック
    setting_1
  4. 入力したメールアドレスにSMSが届くのでそのメールに書かれているコードを入力して「確認」ボタンをクリック
    setting_2
  5. 入力したPCを信頼するかどうか聞かれるので信頼するかどうかを決めて「次へ」ボタンをクリック
    setting_4
  6. 「確認」ボタンをクリック
    setting_5
  7. 完了

2段階認証に対応していないサービスについて

これでGoogleアカウントの2段階認証プロセスが有効になりました。Googleアカウントの場合、2段階認証プロセスでログインするとログインしたPCなりケータイを信頼するかどうかを聞かれます。信頼するとログインしたPCやケータイでは2段階認証プロセスでログインする回数は減りますので楽になります。また2段階認証プロセスに対応していないサービスでログインする場合は、「アプリケーション固有のパスワード」というものがあります。「アプリケーション固有のパスワード」を使用する場合は以下の通りです。

  1. 2段階認証プロセスに対応していないアプリでログイン画面までいく
  2. Googleのアカウント設定にアクセスして「セキュリティ」→「アプリケーションとサイトを認証する」のところの「編集」ボタンをクリック
    account
  3. 「ステップ 1/2: 新しいアプリケーション固有のパスワードを生成する」のところにあるテキストバーでログインするアプリなどを自分がわかりやすいように入力しておいて「パスワードを生成」ボタンをクリック
    2dankai
  4. 生成されたパスワードをログインしたいアプリのアカウントのパスワードに入力する。入力したパスワードのしたにある「完了」ボタンをクリック
    2dainkai2
  5. 完了

まとめ

これで2段階認証に対応していないサービスも大丈夫です。「アプリケーション固有のパスワード」でログインしたアプリは、下に一覧として出ています。2段階認証プロセスは現状ではセキュリティがよくなるいい仕組みだと思いますので、みなさんもぜひ有効にすることをおすすめします。

ピンバック

コメント

名前とEメールアドレスが必須です。

以下のHTMLタグが使用できます。 <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>