アカウントの乗っ取り対策として有効な対策が2要素認証(2段階認証)です。2要素認証はメールアドレスとパスワードに加えて、スマートフォンに送信される認証コードを入力してログインするというもの。
認証コードは数十秒しか使えないためパスワードのように推測されたり、総当たりで突破される可能性を大幅に減らしてセキュリティを効果的に高めることができます。
認証コードはSMSで受け取ることもできますが、海外を中心にSMSを傍受して認証コードを盗み取るハッキングが流行するなど推奨される方法ではありません。専用のアプリを使用する方が安全です。
専用アプリはGoogleが無料で提供している「Google認証システム」(Google Authenticator)がおすすめ。この記事では、Google認証システムの使い方や設定、スマホの買い替えや機種変更時の移行方法も画像付きでわかりやすく解説します。
目次
2要素認証とは?
2要素認証を設定していないアカウントのパスワードを盗むことはそれほど難しくありません。Googleの説明によれば、以下のいずれかの行為をしている場合、パスワードが盗まれる可能性があります。
- 複数のサイトで同じパスワードを使用する
- インターネットからソフトウェアをダウンロードする
- メールの本文にあるリンクをクリックする
パスワードが盗まれた場合、アカウントにアクセスできなくなるだけでなく写真や動画、メール、連絡先などがすべて見られてしまい、削除や転送される可能性があります。入手した連絡先を元に、なりすましで友だちが被害に遭う可能性もあります。
銀行やショッピングサイトのアカウントが盗まれた時の被害は甚大になります。
認証コードが必要になる2要素認証を設定していれば、パスワードが推測されたり、総当たり攻撃で突き止められたり、サイト側の不正アクセスが原因でパスワードが盗まれても安心。必ず設定しておきましょう。
Google認証システムとは?
2要素認証を設定すると、ログインする時の仕組みが少しだけ変わります。
通常はメールアドレスとパスワードを入力するだけでログインできますが、2要素認証をオンにした場合はSMSや「Google認証システム」などのスマートフォンのアプリで確認できる認証コードが必要になります。
認証コードは毎回入力することも可能ですが、いつも使用しているPCなど他人の手に渡る可能性の低いデバイスに限定するなどして2回目のログインから認証コードの入力を不要にすることもできます。
2要素認証を設定する
各サービスで2要素認証をオンにする前に、Google認証システムアプリをApp StoreまたはGoogle Playストアからスマートフォンにダウンロードしておきましょう。
Googleアカウントで設定
Googleアカウントでログインします
画面を下にスクロールして「2段階認証プロセス」に進みます
画面を下にスクロールして「使ってみる」ボタンを押します
画面を下にスクロールして「続行」ボタンを押しましょう
スマホを紛失した時のバックアップを登録します。SMSまたは音声通話を選択して「送信」ボタンを押します
受け取った確認コードを入力して「次へ」ボタンを押します
「有効にする」ボタンを押すと2段階認証がオンになります
2段階認証が完了したらそのまま画面を下にスクロールして「認証システムアプリ」をタップします
「+認証システムを設定」をタップします
「スキャンできない場合」をタップします
32桁のコードをコピーします
Google認証システムアプリを起動して「開始」ボタンを押します
Googleアカウントを選択して「XXX押して続行」ボタンを押します
「セットアップキーを入力」をタップしましょう
アカウントにGmailのアドレスなどを入力し、キーにコピーした32桁のコードを入力して“時間ベース”であることを確認したら「追加」ボタンを押します
認証コードが表示されたら画面を1回タップしてコピーします
SafariやChromeなどブラウザに戻って画面右下の「次へ」をタップします
コピーした6桁の認証コードを貼り付けて「確認」をタップしましょう
お使いの認証システムに項目が追加されたら完了です
Twitterで設定
Twitterを起動して画面左上のプロフィールアイコンをタップして設定メニューを表示します
「設定とサポート」をタップして「設定とプライバシー」に進みましょう
「セキュリティとアカウントアクセス」をタップします
「セキュリティ」をタップします
「2要素認証」をタップします
「認証アプリ」をオンにします
Twitterアカウントのパスワードを入力して「確認」ボタンを押します
「はじめる」ボタンをタップしましょう
「別の端末でリンク」をタップします
「Can’t scan the QR code?」をタップしてセットアップ用のコードを表示します
16桁のコードをコピーします。iOS版はコピーするとボタンが隠れてしまう設計ミスがあるので手入力しましょう
Google認証システムアプリを起動して「開始」ボタンを押します
Googleアカウントを選択して「XXX押して続行」ボタンを押します
「セットアップキーを入力」をタップしましょう
アカウントにTwitterの名前、キーにコピーした16桁のコードを入力して“時間ベース”であることを確認後「追加」ボタンを押します
認証コードが表示されたら画面を1回タップしてコピーします
Twitterに戻って「コードを入力」ボタンをタップします
6桁の認証コードを入力して「確認」ボタンをタップします
万が一、認証システムアプリが使えなくなった時に備えて「バックアップコードを取得」をタップします
「スクリーンショットを保存」を押してコードを保存したら画面右上の「完了」をタップして設定は完了です
Instagramで設定
インスタを起動したら画面右下のプロフィールタブに移動します
画面右上のメニューボタンをタップします
「設定とプライバシー」に進みます
続けて「二段階認証」に進みます
二段階認証を設定するアカウントを選択しましょう
「認証アプリ」を選択して「次へ」ボタンを押します
表示されたキーをコピーします
Google認証システムアプリを起動して「開始」ボタンを押します
Googleアカウントを選択して「XXX押して続行」ボタンを押します
「セットアップキーを入力」をタップしましょう
アカウントにInstagramの名前などを入力し、キーにコピーした32桁のコードを入力して“時間ベース”であることを確認したら「追加」ボタンを押します
認証コードが表示されたら画面を1回タップしてコピーしてInstagramに戻ります
「次へ」ボタンを押します
コピーした確認コードをペーストして「次へ」ボタンを押します
これで二段階認証はオンになりましたが、まだ設定は続くので「バックアップコード」をタップします
確認コードを取得できなくなった時に必要なバックアップコードをスクショします。完了したら「x」をタップします
「完了」ボタンを押して設定は終了です
Amazonで設定
ログインしたら“アカウント設定”の「名前、Eメール、電話番号、パスワードの管理」をタップします
2段階認証の「オンにする」ボタンを押します
「開始する」ボタンを押します
「認証アプリ」を選択して52桁の認証コードをコピーします
Google認証システムアプリを起動して「開始」ボタンを押します
Googleアカウントを選択して「XXX押して続行」ボタンを押します
「セットアップキーを入力」をタップしましょう
アカウントにAmazonと入力し、キーにコピーした52桁のコードを入力して“時間ベース”であることを確認したら「追加」ボタンを押します
認証コードが表示されたら画面を1回タップしてコピーします
Amazonに戻ってコピーした認証コードを入力後、画面下のボタンを押します
設定したスマホでログインする際にスキップオプションにチェックして画面下のボタンを押したら完了です
機種変更時にアプリを移行する
Google認証システムを買い換えたスマートフォンに移行する方法は2つあります。 1つはGoogleアカウントによる同期機能を使う方法。アプリを最新版にアップデート後に表示される開始ボタンをタップ後、Googleアカウントにログインしておけば準備完了。あとは買い替え後のスマートフォンにアプリをインストールして同じアカウントにログインするだけで移行できます。 もう1つは主導による移行方法。Google認証システムは、スマートフォンを買い替える時にアプリを再インストールしても移行することはできません。以下で解説する正式な機能を使って移行する必要があります。
アプリを削除したり、手元にない以前利用していたスマホがない場合は移行できないので注意が必要です。
機種変前のスマホでアプリを起動して画面左上のメニューボタンをタップします
メニューが表示されたら「アカウントを移行」をタップします
「続行」ボタンを押します
QRコードが表示されたら新しいスマホを操作します
新しく買ったスマホにダウンロードしたアプリを起動して「開始」をタップします
アプリを利用するGoogleアカウントを選択して「XXXとして続行」をタップします
「コードを追加」ボタンを押します
「QRコードをスキャン」をタップします
カメラの利用を許可して機種変前のスマホに表示されたQRコードをスキャンします
以下の画面が表示されたら移行は完了です。
機種変前のスマホで「次へ」ボタンを押します
すべて削除を選択して「完了」ボタンを押します
「アカウントを削除」をタップしたらあと作業も完了です
