Googleアカウント2段階認証!安全性が90%高まるやり方とは
2021年5月6日、Googleは「Googleアカウントの2段階認証を全ユーザーに依頼していく」と発表しました。(*1)
2段階認証とは、「本人であることを確認するための方法を、パスワードのほかにもう一つ追加する」という認証方法です。
ログインするたびに本人確認のひと手間が増えるのは面倒なのですが、今までより確実にGoogleアカウントのセキュリティが向上します。
今回は、Googleアカウントの2段階認証のやり方について、設定方法やログイン方法をわかりやすくご紹介します。
一度設定すればあとは簡単なので、最初だけ注意しながら設定してみてください。
大事なデータをネット上の脅威から守るために、ぜひ2段階認証を利用していきましょう。
この記事を読むと以下の3つのことがわかります
①Googleアカウントの2段階認証のやり方がわかる
②2段階認証の中でも安全性の高い認証方法がどれかわかる
③Googleアカウント乗っ取りの90%を防ぐ方法がわかる
Googleアカウントの2段階認証のやり方
Googleアカウントの2段階認証を使うには、2段階認証の設定を有効にします。
アカウントごとに設定していきましょう。
Googleアカウントの2段階認証の設定を開く
インターネットブラウザ(chrome)を開いたら、右上の自分のアイコンをクリックします。
「Googleアカウントを管理」をクリックします。
左のメニューから「セキュリティ」を選びます。
「Googleへのログイン」のところから、「2段階認証プロセス」をクリックします。
「使ってみる」をクリックし、アカウントにログインして、設定を進めていきます。
2段階認証プロセスの認証方法を設定する
認証方法は後からでも変更できるので、ここではまず「Googleからのメッセージによる認証方法」で設定してみましょう。(*3)
スマホを使った方法で、Googleアプリがあればすぐに設定できます。
Googleアプリは、お使いのスマホがAndroidであれば入っているはずです。
iPhoneやiPadの場合は、Smart Lockアプリ・Googleアプリ・Gmailアプリのどれかをインストールして、メッセージを有効にする設定をしておきましょう。
「2段階認証プロセス」の画面を開いたら、「続行」をクリックします。
スマホの画面に「ログインしようとしていますか?」とメッセージが表示されるので、「はい」をクリックします。
電話番号変更や機種変更に備えてバックアップキーの取得を忘れずに
2段階認証はスマホを使うので、スマホをなくしたり充電が切れたりしたときは、Googleアカウントにログインできなくなってしまいます。
電話番号変更や機種変更を行ったときも、一度ログインしてから設定を変更しないと、ログインできなくなります。
スマホが使えなくなったときのために、バックアップ方法を設定しておきましょう。
「最後にバックアップ方法を登録」の画面で、下の「別のバックアップオプションを使用」をクリックします。
表示された10個の「バックアップコード」(8ケタの数字)を、印刷またはダウンロードしてください。
1つにつき1回しか使えないコードなので、一度使ったものはチェックを入れて、厳重に管理しましょう。
バックアップコードがあれば、スマホが使えずSMSが受信できない状態になっても、ログインすることができます。
さらに、「バックアップ用の電話番号を管理」をクリックして、コードの取得方法を設定します。
SMSまたは音声通話でコードを受信できます。
Googleアカウントの2段階認証でのログイン方法
ここからは、2段階認証を設定したログイン方法をご紹介します。
先ほど設定した「Googleからのメッセージによる認証方法」から見ていきましょう。
Googleからのメッセージでログインする
Googleからのメッセージでログインするときは、スマホの画面に「ログインしようとしていますか?」とメッセージが表示されるので、「はい」をクリックします。
これだけの簡単な操作でログインできます。
セキュリティキーでログインする
Googleが「理想的」と推奨し、現時点でもっともセキュリティを高められる認証方法は、セキュリティキーです。(*3)
セキュリティキーは、別売りのハードウェアを使用する「物理キー」と、スマホをキーとして使う「ソフトウェアキー」の2種類があります。
・物理キーでログインする
Googleストアで購入できる「Titanセキュリティキー」または「FIDO準拠のセキュリティキー」を準備しましょう。
セキュリティーを使うときは、「2段階認証プロセス」の画面で「他のオプションを表示」をクリックし、「セキュリティキー」を選んで設定を進めていきます。
物理キーを使うと、キーをかざしたり、キーのボタンを押すだけでログインできます。
USBとBluetoothの2セット入りなので、片方はバックアップ用で保管しておきましょう。
・ソフトウェアキーでログインする
スマホに内臓されているセキュリティキー(特殊なソフトウェア)を使う認証方法です。
Androidの場合は、「2段階認証プロセス」の画面で「他のオプションを表示」から、「セキュリティキー」を選んで設定してください。
iPhone・iPadの場合は、Smart Lockアプリをインストールして設定しましょう。
「Googleからのメッセージによる認証方法」と同じように、スマホの画面に「ログインしようとしていますか?」とメッセージが表示されるので、「はい」をクリックします。
メッセージによる認証方法との違いは、Bluetoothによる通信です。
ソフトウェアキーによるログインでは、BluetoothでPCとスマホをつなぐので、半径10m以内にいないとログインできません。
スマホの現在地にかかわらずログインできる「メッセージによる認証方法」よりも、安全性が高い認証方法とされています。
バックアップキーでログインする
2段階認証の設定画面で表示された、バックアップキーを入力してログインします。
1個のキーは1回しか使えないので、10個を使い切る前に新しいバックアップキーを取得しましょう。
認証コードでログインする
SMSまたは音声通話で届く、認証コードを使ってログインします。
SMSが届かないときは、スマホのSMS受信設定を見直してみましょう。
国際SMS拒否設定を外す、利用制限設定を外すなど、どんな番号からの受信も拒否しない設定にしてみましょう。
Googleアカウントの2段階認証を解除する方法
「自宅のPCは自分しか使わないから、2段階認証なんて必要ない」
こんなときは、2段階認証を行うPCを決めることができます。
自宅PCからのログインで2段階認証を解除する設定
2段階認証でログインするとき、「このコンピュータでは次回から表示しない」にチェックを入れてログインしましょう。
次回からは、2段階認証のプロセスが省略されます。
2段階認証を解除してしまったときに設定を取り消す方法
「会社のPCからログインするとき、2段階認証を解除してしまったかも」
こんなときは、「このコンピュータでは次回から表示しない」の設定を元に戻しましょう。
ブラウザの自分のアイコンから「Googleアカウントを管理」をクリックします。
左のメニューから「セキュリティ」を選びます。
「Googleへのログイン」の「2段階認証プロセス」をクリックします。
「信頼できるデバイス」の「すべて取り消す」をクリックします。
これで、省略されていた2段階認証のプロセスが復活します。
Googleアカウント乗っ取りの90%を防ぐ方法とは
Googleが調査した結果によれば、「Googleからのメッセージによる認証方法」を設定しておくと、アカウントへの攻撃を90%防ぐことができます。(*4)
再設定用のメールアドレスを設定すると、ボットによる自動攻撃の100%、フィッシング攻撃を99%防げることが証明されました。
セキュリティ対策というと難しいものを想像しがちですが、基本的な設定を行うだけでも確実に効果があります。
Googleアカウントに保存した大切なデータを、自分の手でしっかり守っていきましょう。
建設・土木業界向け 5分でわかるCAD・BIM・CIMの ホワイトペーパー配布中!
CAD・BIM・CIMの
❶データ活用方法
❷主要ソフトウェア
❸カスタマイズ
❹プログラミング
についてまとめたホワイトペーパーを配布中
デジタルツインと i-Constructionについての ホワイトペーパー配布中!
❶デジタルツインの定義
❷デジタルツインが建設業界にもたらすもの
❸i-Constructionの概要
❹i-Constructionのトップランナー施策
▼キャパの公式Twitter・FacebookではITに関する情報を随時更新しています!
◆参考URL
*1 Google「よりシンプルで安全な未来—パスワードなし」
https://blog.google/technology/safety-security/a-simpler-and-safer-future-without-passwords/
*2 Googleアカウントヘルプ「Google からのメッセージを使用してログインする」
https://support.google.com/accounts/answer/7026266
*3 Googleアカウントヘルプ「2段階認証プロセスにセキュリティ キーを使用する」
https://support.google.com/accounts/answer/6103523
*4 Google Japan Blog「最新の研究結果: アカウントの不正利用を防止する基本的な方法とその効果」
https://japan.googleblog.com/2019/05/new-research-how-effective-is-basic.html