最近、Gmailのアカウント乗っ取りが多数発生しているそうで、二段階認証によるセキュリティ対策が叫ばれています。ただし、二段階認証を利用するとブラウザ以外、つまりiPhoneやAndroidスマートフォンのアプリでアプリケーション固有のパスワードの設定が必要となります。

ここでは、まず二段階認証の設定の手順について解説していきたいと思います。

※安全なパスワードを利用するというのも、セキュリティ強化の有効な手段です。”安全で管理しやすいパスワードの作り方“を見て、ご自身のパスワードを見直されることもおすすめします。

二段階認証を設定する

二段階認証とは、今までのIDとパスワードでの認証に加えて電話を使った確認を追加で行うことで、利用者本人を確認します。といっても、電話を使った認証は同一PC上の同一ブラウザで利用する時の最初の一回だけなので、一度やってしまえばあとは今まで通りIDとパスワードだけでOKです。毎回電話を使うわけではありません。

ただし、同じPC上でも異なるブラウザを使う場合は、そのブラウザで初めて利用する時に電話による認証が必要です。 それでは具体的なステップを説明します。

1.設定画面を開く

以下のリンクから設定画面に入ってください。 アカウントのセキュリティ設定(このリンクをクリックorタップ)

2.二段階認証を有効にする

以下の画面が開きます。”2段階認証プロセス”が”OFF”になっていると思いますので、その右側の”編集”ボタンを押してください。”ON”になっている場合は、既に2段階認証設定済みですのであらためて設定することはありません。

セキュリティ設定

“編集”ボタンを押した直後にパスワードの入力を求められますのでパスワードを入力すると以下の画面が開きますので、”設定を開始”を押してください。 ステップ説明

3.認証コードの受け取り方を指定する

すると以下の画面が開きます。 コード送信画面

“信頼できないパソコンや端末”というのは今までに一度も認証したことが無い機器という意味です。ここでコードを入力することでそのパソコン(とそのブラウザ)は信頼できるということになります。入力するコードの受け取り方は次の2つ

  • テキストメッセージで受け取る
  • 音声通話

テキストメッセージなら入力したアドレス宛にメールでコードが送られてきます。音声通話を選んだ場合は、電話がかかってきて自動音声で6桁のコードが伝えられます。画面には”携帯端末を設定する”とありますが”音声通話”を選択すれば、固定電話で認証することもできます。

4.認証コードを入力する

いずれかを選んで”コードを送信”ボタンを押すとコード入力画面に切り替わり、コードが送られてきます、音声通話の場合すぐに電話がかかってきます。メッセージもしくは音声で伝えられたコードを入力して”確認”ボタンを押してください。 コード入力画面

5.今後も継続的に信頼するかどうかを入力する

コードが正しく入力されると以下の画面が表示されます。認証に使ったパソコンがあなた個人のものであれば、”このパソコンを信頼できるパソコンとして登録する”にチェックを入れて”次へ”をおしてください。

あなた個人のパソコンではなく、誰かに借りたものや公共施設やホテル等不特定多数の方が使う可能性があるパソコンから認証したのであればこのチェックは入れないでください。 認証完了

6.設定完了

以上で、二段階認証の設定は完了です、これであなたのGoogleアカウントのセキュリティは強化されました。 二段階認証完了

アプリケーション固有のパスワードの設定

Googleのサービスをブラウザではなく、iPhoneやスマートフォン、Mac、PCのアプリで利用している場合は、二段階認証を設定した直後から認証がエラーになってしまいます。これはこれらのアプリが二段階認証で認証されていないためです。

この状態では、GoogleアカウントのIDとパスワードを再入力してもダメで、アプリケーション固有パスワードというものを利用する必要があります。

これについては、以下のエントリーで解説していきます。

Googleサービスのセキュリティを強化する(その2:アプリケーション固有のパスワードを利用する)