AppleIDとGoogleの2段階認証のススメと専用アプリ

もうパスワードの乗っ取りが横行しているようで、セキュリティ対策は必修。

GmailやAppleIDの2段階認証は当たり前の世の中になってきました。

もう、2段階認証を設定してなくてアカウントを乗っ取られても、誰も同情してくれないレベル。
パスワードだけじゃぁセキュリティを設定してるってことにはならない状況です。

参考：中国よりGoogleアカウントへの乗っ取り攻撃多発中。いますぐ２段階認証を | More Access! More Fun!

2段階認証

もうこれだけ騒がれているのでご存じの方も多いでしょうが、簡単に説明します。

現在の主流は、GoogleやAppleがやっている携帯電話のSMSを利用する方法。

つまり、ログイン設定であらかじめパスワードと共に電話番号を登録しておいて、新しい端末やアプリケーションからログインするためにパスワードを入力すると、携帯電話へ毎回違った番号が送信され、その番号も入力しないとログインできなくなります。

つまり、ユーザーIDの認証がパスワードと携帯電話へ送られた番号、この2つによって守られるシステム。

AppleとGoogleは方式が若干違うのでこちらのページを参考にしてください。

参考：Apple ID の 2 ステップ確認についてよくお問い合わせいただく質問 (FAQ)
参考：Google 2 段階認証プロセス

Appleの2段階認証の画面で英語表記になる方は、右下に言語を変更するボタンがありますので、そこで日本語に切り替え可能です。

2段階認証用アプリ

認証用の携帯電話番号を登録した後、前述のとおり初期設定では携帯電話のメールでコードを受け取るのですが、Googleの場合これを専用アプリへ変更できます。

Google Authenticator 2.1.0（無料）
販売元: Google, Inc. – Google, Inc.（サイズ: 1.6 MB）

設定方法は、メインのコード受け取り方法を専用アプリへ変更すると、このアプリをダウンロードするように促されます。

ダウンロード後表示されるQRコードをそのアプリで読み取ればOK牧場。

使い方は、ログインしようとするアプリ側でコード入力を求められたら、このアプリに切り替えて表示されている番号を元のアプリの入力欄へ入れるだけです。

このアプリの良いところは、30秒ごとにコードが切り替わり、複数アカウントにも対応しているところです。

ネットバンキングなどで使われるワンタイムパスワードと同じ機構ですね。

私の場合、3つのGoogleアカウントを使い分けているので、複数アカウント対応も嬉しい。

SMSだとサーバーの都合で遅延したりするので、こちらの方が便利ですね。

まとめ

冒頭にも書きましたが、セキュリティ対策に待ったなしの状況になってます。

確かに2段階認証は、煩わしくて私もできることなら設定したくはありませんでした。

しかし、自分が痛い目にあうだけなら良いのですが、サーバーやアカウントを乗っ取られ、不正アクセスや成り済ましメールの温床となって人様に迷惑をかけてからは遅いと思い、慌てて設定しました。

今、貴方のアカウントが何の対策もしてないけれど無事なのは、ただ運が良いだけなのかもしれません。

良きAppleLifeを

パスワードの番人

1Password
カテゴリ: 仕事効率化, ユーティリティ

iOS版

1Password 5.1.1（無料）
販売元: AgileBits Inc. – AgileBits Inc.（サイズ: 17.5 MB）

Written by Metal（@Metal_mac）

関連記事