アカウントの乗っ取り対策として有効な対策が2要素認証(2段階認証)です。2要素認証はメールアドレスとパスワードに加えて、スマートフォンに送信される認証コードを入力してログインするというもの。
認証コードは数十秒しか使えないためパスワードのように推測されたり、総当たりで突破される可能性を大幅に減らしてセキュリティを効果的に高めることができます。
認証コードはSMSで受け取ることもできますが、海外を中心にSMSを傍受して認証コードを盗み取るハッキングが流行するなど推奨される方法ではありません。専用のアプリを使用する方が安全です。
専用アプリはGoogleが無料で提供している「Google認証システム」(Google Authenticator)がおすすめ。この記事では、Google認証システムの使い方や設定、スマホの買い替えや機種変更時の移行方法も画像付きでわかりやすく解説します。
目次
2要素認証とは?
2要素認証を設定していないアカウントのパスワードを盗むことはそれほど難しくありません。Googleの説明によれば、以下のいずれかの行為をしている場合、パスワードが盗まれる可能性があります。
- 複数のサイトで同じパスワードを使用する
- インターネットからソフトウェアをダウンロードする
- メールの本文にあるリンクをクリックする
パスワードが盗まれた場合、アカウントにアクセスできなくなるだけでなく写真や動画、メール、連絡先などがすべて見られてしまい、削除や転送される可能性があります。入手した連絡先を元に、なりすましで友だちが被害に遭う可能性もあります。
銀行やショッピングサイトのアカウントが盗まれた時の被害は甚大になります。
認証コードが必要になる2要素認証を設定していれば、パスワードが推測されたり、総当たり攻撃で突き止められたり、サイト側の不正アクセスが原因でパスワードが盗まれても安心。必ず設定しておきましょう。
Google認証システムとは?
2要素認証を設定すると、ログインする時の仕組みが少しだけ変わります。
通常はメールアドレスとパスワードを入力するだけでログインできますが、2要素認証をオンにした場合はSMSや「Google認証システム」などのスマートフォンのアプリで確認できる認証コードが必要になります。
認証コードは毎回入力することも可能ですが、いつも使用しているPCなど他人の手に渡る可能性の低いデバイスに限定するなどして2回目のログインから認証コードの入力を不要にすることもできます。
2要素認証を設定する
各サービスで2要素認証をオンにする前に、Google認証システムアプリをApp StoreまたはGoogle Playストアからスマートフォンにダウンロードしておきましょう。
Googleアカウントで設定
Twitterで設定
Instagramで設定
Amazonで設定
機種変更時にアプリを移行する
Google認証システムを買い換えたスマートフォンに移行する方法は2つあります。 1つはGoogleアカウントによる同期機能を使う方法。アプリを最新版にアップデート後に表示される開始ボタンをタップ後、Googleアカウントにログインしておけば準備完了。あとは買い替え後のスマートフォンにアプリをインストールして同じアカウントにログインするだけで移行できます。 もう1つは主導による移行方法。Google認証システムは、スマートフォンを買い替える時にアプリを再インストールしても移行することはできません。以下で解説する正式な機能を使って移行する必要があります。
アプリを削除したり、手元にない以前利用していたスマホがない場合は移行できないので注意が必要です。