2段階認証をキチンと設定する (Google編)

現代において無くてはならないが、頭を悩ませるのがパスワードとセキュリティの問題です。

このパスワードとセキュリティに対して大手サービスは2段階認証というプロセスを提供してくれている事があります。

今回はGoogleの2段階認証を設定する方法を解説させて頂きます。

2段階認証設定までの流れ

Googleの2段階認証プロセスを利用するまでに必要な手順は以下です。今回は2段階認証の設定はPCで行い、コード発行にはiPhoneアプリを使う事を想定しています。

  1. PCで2段階認証を有効にする
  2. PCの画面上にiPhoneアプリで利用するQRコードを表示する
  3. iPhoneアプリ「Authenticator」をダウンロードしてアカウントを紐付ける
  4. iPhoneアプリを使って2段階認証プロセスを登録
  5. アプリで2段階認証を利用する

PCで2段階認証を有効にする

まずはGoogleで2段階認証を有効化します。

設定画面にログイン

f:id:niwaringo:20141216233531p:plain

Google 2 段階認証プロセス にアクセスして「使ってみる」ボタンをクリックします。


f:id:niwaringo:20141216233631p:plain

「設定を開始」をクリックします。

携帯電話でのコード設定して2段階認証プロセスを有効にする

f:id:niwaringo:20141216233729p:plain

携帯電話で受信できるメールアドレスを選択します。電話番号を入力するのではなく、携帯電話で受信できるメールアドレスを入力です。


f:id:niwaringo:20141216233828p:plain

携帯電話のメールに送られてきたコードを登録します。


f:id:niwaringo:20141216233906p:plain

作業しているパソコンを信頼できるパソコンにとして登録


f:id:niwaringo:20141216233941p:plain

2段階認証プロセスを有効にします。

PCの画面上にiPhoneアプリで利用するQRコードを表示する

後にアプリで読み取るためのQRコードを画面に表示します。

コードの発行をアプリに切り替える

f:id:niwaringo:20141216234038p:plain

「アプリに切り替え」をクリックする


f:id:niwaringo:20141216234118p:plain

iPhoneを選択


f:id:niwaringo:20141216234150p:plain

QRを表示しておきます。QRの読み込み自体は以下のiPhoneアプリで実施します。

iPhoneアプリ「Authenticator」をダウンロードしてアカウントを紐付ける

2段階認証のコードを発行するAuthenticatorを設定します。

アプリのダウンロード

Google Authenticator

Google Authenticator

  • Google, Inc.
  • ユーティリティ
  • 無料

アプリをダウンロード

アプリにアカウントを登録する準備をする

f:id:niwaringo:20141216234454p:plain

右上の鉛筆アイコンクリック


f:id:niwaringo:20141216234542p:plain

プラスボタンをクリック


f:id:niwaringo:20141216234622p:plain

バーコードをスキャンを選択


f:id:niwaringo:20141216235422p:plain

上で立ち上げていたQRの画面をカメラで読み取る。シャッターボタン等クリックしなくても自動で読み取りをしてくる

iPhoneアプリを使って2段階認証プロセスを登録

設定はコレで最後です。アプリに表示されたコードを登録します。

アプリ側で2段階認証のコードを確認

f:id:niwaringo:20141216235228p:plain

QRを読み取るとコードが表示される


コードをPC上で入力

f:id:niwaringo:20141216235059p:plain

アプリに表示されているコードをPCで表示されている入力欄に入力


確認

f:id:niwaringo:20141216235645p:plain

メインがアプリになって、バックアップオプションとして携帯メールになっている事を確認してください。

アプリで2段階認証を利用する

上記で2段階認証を設定しておくと、今後は新しいアプリやデバイスでログインする場合は以下のようなフローになります。画面はモバイルのGmailアプリを例にとっていますが、基本的には同様の流れになります。

通常のメールアドレス、パスワードでログインする

f:id:niwaringo:20141216235943p:plain

通常のアカウントログインをします。ここは2段階認証のコードでは無いのでご注意ください。

2段階認証のコードを入力

f:id:niwaringo:20141217000048p:plain

2段階認証のコードを求められる。


f:id:niwaringo:20141217000143p:plain

Authenticatorアプリを立ち上げてコードの取得をします。ちなみに、コードをタップするとコピーしてくれるので便利です。


f:id:niwaringo:20141217000241p:plain

先ほどのコード入力画面に登録します。


設定から利用は以上となります。

2段階認証をしているから絶対安全という事はないでしょう。人間がつくったものなので完全なんてありえないでしょう。しかし、「最初に簡単な設定をするだけ」という投資で、「現状ではセキュリティ上おおきな効果がある」というリターンがあるので積極的に利用したいですね ;)