アカウントの乗っ取り対策として有効な対策が2段階認証です。2段階認証はメールアドレスとパスワードに加えて、スマートフォンに送信される認証コードを入力してログインするというもの。
認証コードは数十秒しか使えないためパスワードのように推測されたり、総当たりで突破される可能性を大幅に減らしてセキュリティを効果的に高めることができます。
認証コードはSMSで受け取ることもできますが、海外を中心にSMSを傍受して認証コードを盗み取るハッキングが流行するなど推奨される方法ではありません。専用のアプリを使用する方が安全です。
専用アプリはGoogleが無料で提供している「Google認証システム」(Google Authenticator)がおすすめ。この記事では、Google認証システムの使い方や設定、スマホの買い替えや機種変更時の移行方法も画像付きでわかりやすく解説します。
目次
2段階認証とは?
2段階認証を設定していないアカウントのパスワードを盗むことはそれほど難しくありません。Googleの説明によれば、以下のいずれかの行為をしている場合、パスワードが盗まれる可能性があります。
- 複数のサイトで同じパスワードを使用する
- インターネットからソフトウェアをダウンロードする
- メールの本文にあるリンクをクリックする
パスワードが盗まれた場合、アカウントにアクセスできなくなるだけでなく写真や動画、メール、連絡先などがすべて見られてしまい、削除や転送される可能性があります。入手した連絡先を元に、なりすましで友だちが被害に遭う可能性もあります。
銀行やショッピングサイトのアカウントが盗まれた時の被害は甚大になります。
認証コードが必要になる2段階認証を設定していれば、パスワードが推測されたり、総当たり攻撃で突き止められたり、サイト側の不正アクセスが原因でパスワードが盗まれても安心。必ず設定しておきましょう。
Google認証システムとは?
2段階認証を設定すると、ログインする時の仕組みが少しだけ変わります。
通常はメールアドレスとパスワードを入力するだけでログインできますが、2段階認証をオンにした場合はSMSや「Google認証システム」などのスマートフォンのアプリで確認できる認証コードが必要になります。
認証コードは毎回入力することも可能ですが、いつも使用しているPCなど他人の手に渡る可能性の低いデバイスに限定するなどして2回目のログインから認証コードの入力を不要にすることもできます。
2段階認証を設定する
各サービスで2段階認証をオンにする前に、Google認証システムアプリをApp StoreまたはGoogle Playストアからスマートフォンにダウンロードしておきましょう。
Googleアカウントで設定
Googleアカウントのセキュリティページにアクセスして「2段階認証プロセス」を選択します
画面を下にスクロールして「使ってみる」ボタンを押します
Googleアカウントのパスワードを入力して「次へ」ボタンを押します
画面を下にスクロールして「続行」ボタンを押しましょう
スマホを紛失した時のバックアップを登録します。SMSまたは音声通話を選択して「送信」ボタンを押します
受け取った確認コードを入力して「次へ」ボタンを押します
「有効にする」ボタンを押すと2段階認証がオンになります
2段階認証が完了したらそのまま画面を下にスクロールして「認証システムアプリ」をタップします
「+認証システムを設定」をタップします
「スキャンできない場合」をタップして32桁のコードをコピーします
32桁のコードをコピーします
Google認証システムアプリを起動して「開始」ボタンを押します
「セットアップキーを入力」をタップしましょう
アカウントにGmailのアドレスなどを入力し、キーにコピーした32桁のコードを入力して“時間ベース”であることを確認したら「追加」ボタンを押します
認証コードが表示されたら画面を1回タップしてコピーします
SafariやChromeなどブラウザに戻って画面右下の「次へ」をタップします
コピーした6桁の認証コードを貼り付けて「確認」をタップしましょう
お使いの認証システムに項目が追加されたら完了です
Twitterで設定
Twitterを起動して画面左上のプロフィールアイコンをタップして設定メニューを表示します
「設定とサポート」をタップして「設定とプライバシー」に進みましょう
「セキュリティとアカウントアクセス」をタップします
「セキュリティ」をタップします
「2要素認証」をタップします
「認証アプリ」をオンにします
Twitterアカウントのパスワードを入力して「確認」ボタンを押します
「はじめる」ボタンをタップしましょう
「別の端末でリンク」をタップします
「Can’t scan the QR code?」をタップしてセットアップ用のコードを表示します
16桁のコードをコピーします。iOS版はコピーするとボタンが隠れてしまう設計ミスがあるので手入力しましょう
Google認証システムアプリを起動して「開始」ボタンを押します
「セットアップキーを入力」をタップしましょう
アカウントにTwitterの名前などを入力し、キーにコピーした16桁のコードを入力して“時間ベース”であることを確認したら「追加」ボタンを押します
認証コードが表示されたら画面を1回タップしてコピーします
Twitterに戻って「コードを入力」ボタンをタップします
6桁の認証コードを入力して「確認」ボタンをタップします
万が一、認証システムアプリが使えなくなった時に備えて「バックアップコードを取得」をタップします
「スクリーンショットを保存」を押してコードを保存したら画面右上の「完了」をタップして設定は完了です
Instagramで設定
インスタグラムのアプリを起動してから、プロフィールタブにて画面右上の「≡」をタップします
メニューが表示されたら「設定」を選択します
次に「セキュリティ」をタップしましょう
続けて「二段階認証」に進みます
「認証アプリ(おすすめ)」を選択します
「別の方法で設定」を選択します
表示されたキーをコピーします
Google認証システムアプリを起動して「開始」ボタンを押します
「セットアップキーを入力」をタップしましょう
アカウントにInstagramの名前などを入力し、キーにコピーした32桁のコードを入力して“時間ベース”であることを確認したら「追加」ボタンを押します
認証コードが表示されたら画面を1回タップしてコピーします
Instagramに戻って「次へ」ボタンを押します
コピーした6桁のコードを入力して「次へ」ボタンを押します
二段階認証はオンになりましたが、まだ設定は続くので「次へ」ボタンを押します
万が一、認証システムアプリが使えなくなった時に備えてバックアップコードをスクショして「完了」ボタンを押したら終了です
Amazonで設定
ログインしたら“アカウント設定”の「名前、Eメール、電話番号、パスワードの管理」をタップします
2段階認証の「オンにする」ボタンを押します
「開始する」ボタンを押します
「認証アプリ」を選択して52桁の認証コードをコピーします
Google認証システムアプリを起動して「開始」ボタンを押します
「セットアップキーを入力」をタップしましょう
アカウントにAmazonなどと入力して、キーにコピーした52桁のコードを入力して“時間ベース”であることを確認したら「追加」ボタンを押します
認証コードが表示されたら画面を1回タップしてコピーします
Amazonに戻ってコピーした認証コードを入力後、画面下のボタンを押します
設定したスマホでログインする際にスキップオプションにチェックして画面下のボタンを押したら完了です
機種変更時にアプリを移行する
Google認証システムは、スマートフォンを買い替える時にアプリを再インストールしても移行することはできません。以下で解説する正式な機能を使って移行する必要があります。
アプリを削除したり、手元にない以前利用していたスマホがない場合は移行できないので注意が必要です。
機種変更する前のスマホでGoogle認証システムアプリを起動して画面右上の「●●●」をタップします
メニューが表示されたら「アカウントのエクスポート」をタップします
「続行」ボタンを押します
移行するアカウントを選択して画面右下の「エクスポート」ボタンを押します
機種変更するスマホにダウンロードしたアプリを起動して「使ってみる」をタップします
「QRコードをスキャン」に進みます
新しいスマホに認証コードが表示されたら移行は完了です
機種変更する前のスマホに戻って「次へ」ボタンを押します
移行が完了したのでアカウントをすべて削除するために「完了」ボタンをタップします
「アカウントを削除」を選択します
「続行」ボタンを押したら移行は完了です
