Googleアカウントの 2段階認証を設定していますか?
これを設定し、いつも使っている PCやスマホなど以外の端末であなたの Googleアカウントにログインしようとすると、デフォルトではあなたのスマホに通知がきて、それに応答するとログインできるようになります。
私も教室や出先で自分のPCではない端末を利用し、そこで Googleアカウントにログインすることが多いので、これを使っています。
もしも他人が私の Googleアカウント(Gmailアドレスとパスワード)を知ったとしても、私のスマホに届いた通知に応答しなければログインできないので、早めにパスワードを変更して対処するわけです。
まぁ、ひと手間加わるので面倒な気もしますが、なりすましなどのセキュリティ対策だと考え利用しています。
Google 2段階認証については「Googleの 2段階認証プロセスを有効にする」記事を義参照ください。
ところで、手元にスマホがない、あるいは故障した場合はどうしましょう。
こういう事態に対処するため「2つ目の手順」を設定しておくとよろしいでしょう。
Webブラウザで「Googleアカウント」ページを開きます。
この時点で Googleアカウントにログインしていなければ、ログインが求められますのでログインします。
開いたページの左メニュー「セキュリティ」をクリックし、右側画面の「Googleにログインする方法」項の「2段階認証プロセス」をクリックします。
ここでも再度パスワードを入力すると「2段階認証プロセス」ページが開けます。(下図)
このページの最上部には、2段階認証プロセスを無効にする「オフにする」ボタンもあります。
その下には、デフォルトの通知手段であるスマホやタブレットなどのデバイスが一覧表示されています。
さらに下方にスクロールしていくと、「2つ目の手順を追加してログインを確認する」という項目が現れます。(下図)
ここには「2つ目の手順」として以下が使えます:
- バックアップコード
- 認証システムアプリ
- セキュリティキー
(1) バックアップコード
これを選択し、Googleアカウントのパスワードを入力すると「バックアップコード」ページが開きます。
そこにある「+ バックアップコードを入手しましょう」をクリックすると、10件のバックアップコードが表示されます。(下図)
これを「コードを印刷」をクリックして印刷するか、「コードをダウンロード」をクリックして適当なファイルに保存します。
このバックアップコードは各1回だけ使用できるもので、10回まではこのコードを使って Google 2段階認証プロセスをパスできるわけです。
10個のコードを使い果たした場合は、新たに作成することになります。
上図のコードの右上にあるゴミ箱アイコンをクリックすれば削除できます。
さて、他人のPCなどで Googleアカウントにログインしようとすると、「2段階認証プロセス」の確認メッセージをスマホに送りましたというメッセージが表示されます。
そのとき、スマホをお持ちでなければ、その画面の下部にある「別の方法を試す」をクリックし、表示された画面で「8桁のバックアップコードのいずれかを入力する」をクリックしてコードを入力し「次へ」を押します。
上述もしましたが、作成した 10個のコードはそれぞれ 1回ずつしか使えませんので、まだ使っていないコードを入力してください。
(2) 認証システムアプリ
「2つ目の手順」として「認証システムアプリ」を選択すると、改めて Googleアカウントのパスワードを入力し「次へ」を押すと、「認証システムアプリ」ページが開きます。
そこにある「+ 認証システムを設定」をクリックすると、「認定システムアプリの設定」画面が現れます。(下図)
いま、スマホが手元にない場合を考えていますので、この画面の「スキャンできない場合」をクリックします。
現れた画面の手順にしたがって進めていきます。
2番めの項目に書かれているキーをコピーしておきます。
このキーを 2段階認証アプリ(総じて「Authyアプリ」と呼んでいます)に入力して、2段階認証に必要な認証コードをこのアプリに作成させます。
Googleから「Authenticator」というツールがありますが、そのほか、スマホなどで検索するとたくさんの Authyアプリが索出されます。
ただし、この記事ではこれについて詳細に書きません。
というのは、Authyアプリを使う上で電話番号などの個人情報を入力する必要があり、また、アプリによってはその脆弱性が指摘されるものがあるとも言われているのです。
中途半端な書き方で申し訳ありませんが (2)項の方法はスキップします。
(3) セキュリティキー
これを選択すると「セキュリティキー」を使用してログインできます。
セキュリティキーには、スマホ組み込みのキー、Bluetoothを介して使用するキー、PCのUSBポートに挿すキーなどがあります。
セキュリティキーを購入することになり、Googleアカウントのヘルプページ「セキュリティキーを注文する」などをご参考にしてください。
また、同じくヘルプページ「2 段階認証プロセスを有効にする」の中の「セキュリティ キーを使用してフィッシング対策を強化する」項を参照してください。
このセキュリティキーによる方法はとても安全にログインできる方法として注目されていますが、セキュリティキーを購入するところで二の足を踏む方が(私も含めて)多いので、特にセキュリティ対策を十分に施す必要のある方から採用され始めています。
‥‥というわけで、結局、スマホが手元にないときのための「2つ目の手順」としては (1) バックアップコードを作成しておくのが現実的です。
ただし、コードを印刷した紙を不用意に放置したり、コピペしたファイルを他人がアクセス出来るところに置いたりしてはいけません。
くれぐれもご注意ください。