当サイトはアフィリエイトプログラムを利用し商品・サービスを紹介しています。

パスワードだけでは危険!二段階認証を導入してセキュリティーを強化する方法

パスワード詐取

あなたのパスワード、安全ですか?

今やメールアドレスはメールの送受信だけではなく、ショッピングやサービスの利用などのサイトへの登録としても利用されています。

パスワードがどんどん増えて管理がとても複雑になってきました。

パスワードは長くて推測されにくいものにしているので大丈夫だと思います。

でもそれで安心でしょうか?

ときどき顧客のアカウントやパスワード情報を管理している企業が不正にアクセスされて、個人情報が漏洩してしまったと報道されることがあります。

つまり、個人でアドレスとパスワードをしっかり管理して、どんなに長い複雑なパスワードを作って注意していたとしても、外部に漏洩することは十分ありえる!ということです。

アカウントとパスワードが漏れるとどうなるか

個人情報漏洩

パスワードが漏れるということは、その情報をつかんだ第三者は簡単にログインして情報を見ることができるということになります。

銀行やショッピングサイトのアカウントが第三者の手に渡ると、本人に成り済まして購入されたり、住所、生年月日など個人を特定する情報全てが盗まれることになり、被害が発生することが考えられます。

メールアドレスとパスワードでメール本文が全て閲覧されてしまいます。

連絡先も登録されている場合は、連絡を取っている相手にも被害を拡大させてしまうことになります。

フィッシング詐欺

ということは、大切な個人情報が詰まったアカウントを保護するために、パスワードだけではなくもう一段階加えてより強固にさせたいところです。

完璧な対策というものはありません。

ただ、パスワードに加えて、スマートフォンやタブレット機器などを使った認証アプリのコード(6桁の数字など)を入力するなどの2段階認証を導入するのはかなり有効な対策になります。

スマートフォンかタブレット機器をお持ちでしたら、下に説明する手順を追って簡単に設定できます。

2段階認証はどのようにアカウントを保護するか

バリアで守る男性

銀行などから発行される「トークン」のような機能といえば、利用したことがある方ならイメージしやすいかもしれません。

認証コードはだいたい 1分ほどで切り替わるようになっています。  

認証アプリは各社が提供していますが、どの認証アプリでも設定できるでしょう。今回はGoogle認証システム「Google Authenticator」の設定の仕方を解説します。

認証コードは毎回入力するのは面倒くさい



認証コードを毎回入力しないように設定できます。共同で使用しているパソコンでなければ、パソコンに記憶させて2回目のログインには認証コード入力を省略できます。

認証アプリはApp store や Google playからダウンロードしておきましょう。「authenticator」と検索して、「Google Authenticator」を選択してインストールしておきます。

認証アプリをインストール
Google play画面

2段階認証の設定方法

今回は保護したいGメールアカウントにログインしている状態から設定を説明します。

右上にあるアカウントのアイコンをクリック(タップ)して「Googleアカウントを管理」で進んでいきます。

グーグルアカウントを管理
chromeブラウザ

「セキュリティ」を選択します。

セキュリティの項目を選択
セキュリティタブ

2段階認証プロセスをクリックします。

2段階認証プロセスを選択
2段階認証プロセス

「使ってみる」をクリックします。

使ってみるを選択
「使ってみる」

パスワード入力が求められたら入力して「次へ」で進みます。

アカウントとパスワード入力画面
ログイン画面

電話番号を確認し、その番号宛てにショートメッセージか音声で通知されるかのどちらかを選択して「次へ」で進みます。

テキストメッセージか音声通話かを選ぶ
電話番号への通知方法選択 
送られてきたコードを入力
コード入力

確認が完了し、有効にするか尋ねられるので「有効にする」をクリックします。

2段階認証プロセスを有効にしますか
有効にする

認証システムアプリを選択し、「認証システムを設定」に進みます。

認証システムアプリ
認証システムアプリ選択
認証システムを設定
認証システムを設定

QRコードが表示されます。

QRコードをスキャンする
QRコードが表示

スマートフォンにダウンロードしたGoogle認証アプリを起動します。

右下のプラスボタンをタップしてから「QRコードをスキャン」でカメラで読み取ります。

QRコードを読み取るとスマートフォンの画面上にアカウントが追加されて、6桁の数字が表示されます。

認証アプリ上で認証コードが表示されている画面
右下プラスボタンをタップ
QRコードをスキャンを選択
QRコードをスキャン

スマートフォンに表示されている6桁の数字を「コードを入力」の部分に入力して「確認」をクリックすると完了となります。

6桁のコードを入力
6桁コード入力

これで設定は完了しました。ブラウザ(パソコン本体)に記憶させることができるので、次回以降のログイン時にはコードの入力を省略させることができます。

まとめ

攻撃されても強く自分を守っている男性

パスワードはどんなに気をつけていても漏れる可能性があります。残念ながら推測されにくい長いパスワードだけでは安心できません。2段階認証も導入して自分のアカウントをしっかり守っていきましょう。