スマホ指紋認証を使って手軽にGoogleのセキュリティを強化してみた

Photo by Unsplash

皆さんこんにちは、Kentaroです。

先日僕のFacebookアカウントが乗っ取りの被害に遭い、その後セキュリティに対する意識が一気に高まりました。

知らなきゃ損する!Facebookアカウントの乗っ取り防止の為に行うべき対策3選
Photo by Unsplash 皆さんこんにちは、Kentaroです。 先日僕のFacebookアカウントが乗っ取りの被害に遭いましたので、過去2回は、 乗っ取られた直後にどう対処するか その後どうやってアカ...

これを良い機会に自分が使うその他の重要なサービスのセキュリティレベルも上げて行きたいと思います。

自分にとって乗っ取られたら困るサービスを考えてみましたが、以下の様にGoogle、AmazonとSNSを先ずは対策すべきとの結論になりました。(銀行等は既にセキュリティ強化済みなので)

  1. Googleアカウント(=最重要)
  2. Amazon
  3. Facebook(完了)
  4. Instagram
  5. Twitter

今回はまず、最重要と思われるGoogleアカウントのセキュリティ強化方法について解説していこうと思います。

Googleのセキュリティ強化方法

僕にとってGoogleのアカウントは持っている全てのアカウントの中でも最も重要なものです。

Gmail、Google Photos、Google Map、Google Drive等々のサービスを使う多くの方にとってGoogleは重要なアカウントで、乗っ取られた時の被害も大きいでしょう。

スマホを使ったお手軽2段階認証

『2段階認証』と聞くと次に思いつくのが『面倒』という言葉、、、という人も多いと思います。

確かに以前の2段階認証はログインしようとする度にいちいちアプリに表示されるランダムな文字列を記憶して入力する必要がありました。

いかに『セキュリティ強化』のためとはいえ、普段使うときにストレスが溜まってしまうほど面倒なプロセスは中々導入しにくいものです。

僕も2段階認証が始まった当初は「セキュリティ強化のためだ」と言い聞かせて使っていたのですが、あまりに面倒なプロセスだったのでついには解除してここまで来てしまっていました。

しかし昨年にスマホの指紋認証機能を使ったお手軽な2段階認証が始まり、ほんの少しの手間で大きなセキュリティ上のメリットが受けられる様になりました

ログインする際の実際の流れとしては、

① パスワードを入力する

② スマホのGoogleアプリに通知が来るので指紋認証を行う

という2段階での認証を行う事になります。

スマホ認証を使用するための条件

スマホを使った2段階認証を行うために必要な条件は、

  1. Googleアプリをスマホにダウンロードし、ログインしていること
  2. スマホが指紋認証に対応していること

です。

1についてはアプリをダウンロードすれば良いだけなので問題無いでしょう。

2についてはiPhone5s, 6, 6s, 7をお使いの方であれば問題ありません。Androidでも最近は指紋認証付きの機種が多いですよね。

2段階認証の設定方法

まず自分のGoogleアカウントにアクセスします。以下のリンク先からどうぞ。

Google Account
Your Google Account gives you quick access to settings and tools that let you safeguard your data, protect your privacy, and decide how your information can mak...

「ログインとセキュリティ」をタップ

「2段階認証プロセス」をタップ

開始をタップ

電話またはSMSを受け取れる電話番号を入力し、『次へ』をタップ

送られてきたコードを入力し、「次へ」をタップ

以下の画面で「オンにする」をタップ

お疲れ様でした。ここまでで2段階認証がオンになりました。

この段階では、①パスワードを入力、②登録の携帯電話に送られてくるSMSを入力、の2ステップでGoogleにログインできます。

ここからは②の2段階目の認証方法をスマホの指紋認証に変えるための設定をします。

Googleアプリをスマホにインストール

PCを使って設定している方はスマホに持ち替えましょう。

Apple Store(またはGoogle Play Store)にアクセスし、Googleアプリをダウンロードします。

ダウンロード&インストール後、アプリを開き、ログインします。

その後Emalアドレスとパスワードを入力すればスマホからのアクセスは完了です。

既に2段階認証がオンになっていますので、パスワードを入力後、スマホに送られてくるSMSに記載の番号を入力すればログインが完了します。

2段目の認証をスマホに変更

再び以下のリンクからGoogleアカウントに戻ります。(先程の2段階認証の画面をそのままにしてある方はそちらに戻ってください)

Google Account
Your Google Account gives you quick access to settings and tools that let you safeguard your data, protect your privacy, and decide how your information can mak...

『ログインとセキュリティ』⇒『2段階認証プロセス』と進みます。(再度パスワードの入力を求められます)

次の画面では2段階認証がオンになっている事を確認出来ると思いますが、少し下にある『予備手順の2番目を設定』の『Googleからのメッセージ』をタップします。

この記事の流れ通りに設定していれば特に問題無く『次へ』ボタンが押せるはずです。

スマホにGoogleアプリをインストールされていない方は上に戻ってインストールしてください。

上で『次へ』をタップするとスマホに以下の様な通知が来ます。

この通知を右にスライドしてスマホにログインすると次の画面となりますので、『はい』をタップしましょう。

以下の画面が出ますので指紋認証を行います。

これでスマホでの認証の設定は完了です。

再び2段階認証プロセスの設定画面に戻りますので、「2つ目の手順」で「Googleからのメッセージ」がデフォルトになっている事を確認します。

この記事の手順通りにやった方は「音声またはテキストメッセージ」がその下に来ているはずです。

お疲れ様でした。これでスマホを使ってお手軽に2段階認証プロセスを導入する事に成功しました。

信頼出来るデバイス設定

たとえスマホアプリを使って手軽に2段階認証を出来る様になっても、自分で毎日使用するPCやスマホで毎回2段階認証をするのは手間になります。

2段階認証をするときの画面(以下)で『このパソコンでは次回から表示しない』のチェックを入れると、その時ログインしたデバイスまたはアプリが登録され、次回同じ端末、アプリからログインをするときにはパスワードのみでログインすることが可能となります。

スマホ紛失時に備えて他の認証手段を設定

上で既にスマホでの2段階認証の設定が完了したのですが、2段階目の認証方法がスマホアプリ、または電話だと、万が一スマホを紛失したときにアカウントへのアクセスが全く出来なくなってしまいます

そういった事態を避けるため、1回だけ使えるパスワードを発行し、安全な場所に保管しておくオプションがありますので、こちらを設定しておくことをオススメします。

先程の2段階認証の設定画面から、『バックアップコード』の『コードを表示』をタップ。

10パターンの1度しか使えないパスワードが発行されるため、これをダウンロードまたは印刷し、安全なところに保管して置いてください。

 まとめ

さていいかがだったでしょうか?

記事に書いてあるとおりに進むだけで、ものの10分もあればスマホを使ったお手軽2段階認証を導入出来ますので是非やってみてくださいね。

手順を簡単にまとめると、

  1. Googleアカウントの2段階認証設定を有効に(2段階目はSMS認証)
  2. Googleアプリをスマホにインストール、ログイン
  3. 2段階目の認証方法をスマホに変更

となります。

この2段階認証を導入すれば、基本的には、あなたのスマホを盗んで指紋を偽造しない限りGoogleアカウントを乗っ取ることが出来なくなります

犯人は敢えてその様なハードル高いアカウントを乗っ取るよりもっとセキュリティの甘いアカウントを狙いますので、間違いなく乗っ取り対策として効果があります。

これに加えて指紋認証を使った2段階認証はお手軽で、セキュリティが大きく向上するにも関わらず、手間はあまり増えません。全ての方々に導入をお勧めできます。

さて、次回はAmazonアカウントのセキュリティ強化を進めていきたいと思います!

したっけまたねー。