アカウントの乗っ取り対策として有効な対策が2段階認証です。2段階認証はメールアドレスとパスワードに加えて、スマートフォンに送信される認証コードを入力してログインするというもの。
認証コードは数十秒しか使えないためパスワードのように推測されたり、総当たりで突破される可能性を大幅に減らしてセキュリティを効果的に高めることができます。
認証コードはSMSで受け取ることもできますが、海外を中心にSMSを傍受して認証コードを盗み取るハッキングが流行するなど推奨される方法ではありません。専用のアプリを使用する方が安全です。
専用アプリはGoogleが無料で提供している「Google認証システム」(Google Authenticator)がおすすめ。この記事ではGoogle認証システムの使い方や設定、移行方法も画像付きでわかりやすく解説します。
目次
2段階認証とは?
2段階認証を設定していないアカウントのパスワードを盗むことはそれほど難しくありません。Googleの説明によれば、以下のいずれかの行為をしている場合、パスワードが盗まれる可能性があります。
- 複数のサイトで同じパスワードを使用する
- インターネットからソフトウェアをダウンロードする
- メールの本文にあるリンクをクリックする
パスワードが盗まれた場合、アカウントにアクセスできなくなるだけでなく写真や動画、メール、連絡先などがすべて見られてしまい、削除や転送される可能性があります。入手した連絡先を元に、なりすましで友だちが被害に遭う可能性もあります。
銀行やショッピングサイトのアカウントが盗まれた時の被害は甚大になります。
認証コードが必要になる2段階認証を設定していれば、パスワードが推測されたり、総当たり攻撃で突き止められたり、サイト側の不正アクセスが原因でパスワードが盗まれても安心。必ず設定しておきましょう。
Google認証システムとは?
2段階認証を設定すると、ログインする時の仕組みが少しだけ変わります。
通常はメールアドレスとパスワードを入力するだけでログインできますが、2段階認証をオンにした場合はSMSや「Google認証システム」などのスマートフォンのアプリで確認できる認証コードが必要になります。
認証コードは毎回入力することも可能ですが、いつも使用しているPCなど他人の手に渡る可能性の低いデバイスに限定するなどして2回目のログインから認証コードの入力を不要にすることもできます。
2段階認証を設定する
各サービスで2段階認証をオンにする前に、Google認証システムアプリをApp StoreまたはGoogle Playストアからスマートフォンにダウンロードしておきましょう。
Googleアカウントで設定
すでに2段階認証が有効になっていて認証コードをGoogle認証システムアプリで受け取りたい場合はここをタップしてスキップしてください。
- 1. Googleアカウントのセキュリティにアクセスする
- 2. “Googleへのログイン”にある「2段階認証プロセス」を選択する
- 3. 「使ってみる」をタップ
- 4. Googleアカウントのパスワードを入力して「次へ」をタップ
- 5. 電話番号を入力して「次へ」をタップ
- 6. SMSで確認コードが届いたら入力して「次へ」をタップ
- 7. 「有効にする」をタップすると2段階認証がオンになる
- 8. Googleアカウントのセキュリティにアクセスする
- 9. “Googleへのログイン”にある「2段階認証プロセス」を選択する
- 10. パスワードを入力してGoogleアカウントにログインする
- 11. “2つ目の手順を追加してログインを確認する”にある認証システムアプリに「設定」を選択
- 12. 使っているスマートフォンに応じて「Android」または「iPhone」を選択する
- 13. QRコードが表示されたら「スキャンできない場合」をタップ
- 14. 表示されたキーをコピーして「次へ」をタップ
- 15. Google認証システムアプリを起動して「セットアップキーを入力」をタップ
- 16. “アカウント”にメールアドレス、“キー”にコピーしたキーをペーストして「追加」をタップする
- オプションが「時間ベース」になっていることを確認してください
- 17. 認証システムアプリに表示されたコードをコピーする
- 18. ブラウザに戻ってコピーした6桁のコードを入力して「確認」をタップ
- 19. 「完了」をタップして終了
Twitterで設定
iPhoneでTwitterの2段階認証を設定する
- 1. Twitterを起動して画面左上の「≡」をタップします
- 2. メニューが表示されたら「設定とプライバシー」に進みます
- 3. 次に「セキュリティとアカウントアクセス」をタップしましょう
- 4. 続けて「セキュリティ」に進みます
- 5. 「2要素認証」を選択して2段階認証のセットアップを進めましょう
- 6. 2要素認証には3つの方法が用意されていますがSMSはセキュリティとして万全ではなく、セキュリティキーは利便性が良くありません。「認証アプリ」をオンにしましょう
- 7. アプリ内ブラウザが起動するので「始める」をタップします
- 8. Twitterのパスワードを入力して「認証する」をタップしましょう
- 9. “今すぐアプリを登録”ボタンをタップすると、iOS標準のシステムが起動してしまうので「別のモバイル端末でアプリを登録しますか?」をタップします
- 10. セットアップ用のQRコードが表示されたら「QRコードをスキャンできない場合」をタップします
- 11. 16桁のコードが表示されたらコピーして、Google認証アプリを起動します
- 12. 「開始」をタップします。
- 13. 「セットアップキーを入力」を選択します
- 14. アカウントに“Twitter@XXXX”などと入力し、キーに先ほどコピーした16桁のコードを貼り付けて「追加」をタップします
- 15. 表示されたコードを1回タップしてコピーしましょう
- 16. Twitterに戻って先ほどコピーした認証コードを貼り付けて「認証する」をタップします
- 17. “完了しました”の画面が表示されたら、2段階認証が利用できなくなった時に必要なバックアップコードをメモして「OK」をタップしたら完了です
AndroidでTwitterの2段階認証を設定する
- 1. Twitterを起動して画面左上のアイコンをタップします
- 2. メニューが表示されたら「設定とプライバシー」に進みます
- 3. 次に「セキュリティとアカウントアクセス」をタップしましょう
- 4. 続けて「セキュリティ」に進みます
- 5. 「2要素認証」を選択して2段階認証のセットアップを進めましょう
- 6. 2要素認証には3つの方法が用意されています。Google認証システムを利用するには「認証アプリ」をオンにします
- 7. “認証アプリ”の画面が表示されたら「始める」ボタンをタップします
- 8. Twitterアカウントのパスワードを入力して「認証する」ボタンをタップします
- 9. 「今すぐアプリを登録」ボタンをタップしましょう
- 10. Google認証アプリが起動したら「使ってみる」をタップします
- 11. 画面左上の「←」をタップします
- 12. “キーを保存”が表示されたら「OK」をタップしましょう
- 14. 認証コードを長タップしてコピーします
- 15. Twitterに戻ってコピーした認証コードを貼り付けて「認証する」ボタンをタップします
- 16. “完了しました”の画面が表示されたら、2段階認証が利用できなくなった時に必要なバックアップコードをメモして「OK」をタップして完了です
Instagramで設定
- 1. Instagramアプリを起動する
- 2. 画面右下のプロフィールアイコンをタップ
- 3. 「設定」に進む
- 4. 「セキュリティ」を選択
- 4. 「二段階認証」に進む
- 5. 「認証アプリ(推奨)」のスイッチをオンにする
- 6. “Google認証システムからコードを取得”が表示されたら「次へ」をタップ
- 7. “InstagramがAuthenticatorを開こうとしています”が表示されたら「開く」を選択
- 8. “トークンの追加”のポップアップが表示されたら「はい」を選択
- 9. 6桁の認証コードをコピーする
- 10. Instagramアプリに戻って認証コードを入力
- 11. “二段階認証はオンになっています”が表示されたら「次へ」をタップ
- 12. バックアップコードを保存して「完了」をタップする
Amazonで設定
- 1. Amazonのアカウントサービスにアクセスしてログインする
- 2. “アカウント設定”の「名前、Eメール、電話番号、パスワードの管理」に進む
- 3. Amazonに登録しているアドレスにメールが届く
- 4. メールを確認して「承認または否認してください。」をタップ
- 5. 「承認」を選択
- 6. “2段階認証の設定”にある「編集」をタップ
- 7. 「開始方法」をタップ
- 8. 「認証アプリ」にチェックを入れる
- 9. コードが表示されたらコピーしてGoolge認証システムアプリを起動する
- 10. 画面右下の「+」をタップ
- 11. 「セットアップキーを入力」を選択
- 12. コピーした認証コードをキーにペーストして「追加」をタップ
- 13. Google認証システムに表示された認証コードをコピーする
- 14. Amazonに戻って認証コードを入力後、「ワンタイムパスワードを確認して実行」をタップ
- 15. 「わかりました。2段階認証を有効にする」をタップして完了
機種変更時の移行方法
- 1. Google認証システムアプリを起動する
- 2. 画面右上の「・・・」をタップ
- 3. 「アカウントのエクスポート」を選択
- 4. 画面右下の「続行」をタップ
- 4. iPhoneの場合、Touch IDまたはFace IDの使用許可を求められるので「OK」を選択
- 5. 画面右下の「エクスポート」をタップ
- 6. 移行用のQRコードが表示される
- 1. Google認証システムアプリをダウンロードする
- 1-1. App Storeでダウンロード
- 1-2. Google Playストアでダウンロード
- 2. 「開始」をタップ
- 3. 「QRコードをスキャン」をタップ
- 4. これまで使用していたスマホに表示されているQRコードをスキャンすると移行が完了する