当サイトはアフィリエイトプログラムを利用し商品・サービスを紹介しています。

パスワードだけでは危険!二段階認証を導入してセキュリティーを強化する方法

パスワード詐取



メールのパスワードは、複雑で長いものにしているので大丈夫ですよ!


自分のメールアカウント、推測されにくいパスワードを設定しておけば大丈夫だと過信していませんか?

もしそうだとしたら、かなり危険な状態です。

この記事では、なぜパスワードだけが危険なのか、そして 二段階認証(2FA) や パスキーがどれほど安全なのかを、設定方法とあわせて説明します。

この記事では次の3点を整理します。

● パスワードだけが危険な理由
● 二段階認証(2FA)は十分安全なのか
● パスキーはより安全なのか

パスワードだけではなぜ危険なのか?

個人情報漏洩


サイバー攻撃による企業の個人情報流出や不正ログインが、頻繫に起きていることを見聞きしますよね。

つまり、どんなに長い複雑なパスワードを作って注意していたとしても、外部に漏洩することは十分ありえる! わけです。

もうすでにどこかで、自分の個人情報は漏洩しているかもしれません。

きっと皆さんも銀行やオンラインショッピングなど、メールアカウントをいろんなサービスに登録していることと思います。

ですので、メールアカウントとパスワードが漏れてしまうと大変な被害を受けることになります。

「パスワードだけの保護」が危険な理由まとめ

どんなに複雑なパスワードを設定しても、下記のような危険があります。

■ 流出リスク
サービス側の情報漏洩が起きれば、アカウントとパスワードごと流出してしまう可能性があります。

■ フィッシング攻撃
本物にそっくりの偽サイトに誘導されて、本人がパスワードを気づかずにそのまま入力してしまうケースがあります。そうなるとパスワードの複雑さは関係なく、不正な第三者の手に渡ってしまいます。

■ パスワードの使い回し問題
上記のようにどこか1つのサービスでアカウントとパスワードが漏れてしまうと、他のサービスが芋づる式に突破される危険があります。


なので「パスワードだけでの保護」は絶対にしてはなりません!

パスワードが外部へ漏れるとどうなるか?

フィッシング詐欺

パスワードが漏れるということは、その情報をつかんだ第三者は簡単にログインして情報を見ることができるということになります。

まず単純に、プライベートなメール本文が全て閲覧されてしまうことになります。

それだけではなく、銀行やショッピングサイトのアカウントが第三者の手に渡ると、本人に成り済まして購入されたり、住所、生年月日など個人を特定する情報全てが盗まれることになり、被害が発生することが考えられます。

連絡先も登録している場合は、連絡を取っている相手にも被害を拡大させてしまうことになりますよね。


どのようにアカウントを保護すべきか?

ということは、大切な個人情報が詰まったアカウントを保護するために、パスワードだけではなく「もう一段階加えて、より強固にするべき」だということです。


もちろん完璧な対策というものはありません。

でもパスワードに加えて、スマホやタブレット機器の認証アプリを使って二段階認証を導入するのは、かなり有効な保護対策になります。

二段階認証(2FA)とは?

バリアで守る男性



二段階認証とは「パスワード + 別の認証要素」の組み合わせです。

不正な攻撃者にあなたのパスワードが漏れたとしても、第二要素を突破できなければログインできないわけです。

2FA には種類がありますが、最も安全性が高いのは 認証アプリ(Authenticator)を使う方式 です。

代表的なアプリには以下のようなサービスがあります。
・Google Authenticator
・Microsoft Authenticator
・Authy(マルチデバイス対応)

認証アプリを使った保護が安全な理由

● 使い捨てパスコードが30~60秒ごとに変わる
● コードは端末(スマホ・PC)内だけで生成されるので、通信で盗み見されることはない
● フィッシングサイトがコードを盗んでも時間が短く悪用は極めて困難


以下では Google認証システム「Google Authenticator」の設定の仕方を解説します。

認証コードは毎回入力するのは面倒くさい


認証コードを毎回入力しないように設定できます。共同で使用しているパソコンでなければ、パソコンに記憶させて2回目のログインには認証コード入力を省略できます。

認証アプリはApp store や Google playからダウンロードしておきましょう。「authenticator」と検索して、「Google Authenticator」を選択してインストールしておきます。

認証アプリをインストール
Google play画面

二段階認証の設定方法

今回は保護したいGメールアカウントにログインしている状態から設定を説明します。

右上にあるアカウントのアイコンをクリック(タップ)して「Googleアカウントを管理」で進んでいきます。

グーグルアカウントを管理
chromeブラウザ

「セキュリティ」を選択します。

セキュリティの項目を選択
セキュリティタブ

2段階認証プロセスをクリックします。

2段階認証プロセスを選択
2段階認証プロセス

「使ってみる」をクリックします。

使ってみるを選択
「使ってみる」

パスワード入力が求められたら入力して「次へ」で進みます。

アカウントとパスワード入力画面
ログイン画面

電話番号を確認し、その番号宛てにショートメッセージか音声で通知されるかのどちらかを選択して「次へ」で進みます。

テキストメッセージか音声通話かを選ぶ
電話番号への通知方法選択 
送られてきたコードを入力
コード入力

確認が完了し、有効にするか尋ねられるので「有効にする」をクリックします。

2段階認証プロセスを有効にしますか
有効にする

認証システムアプリを選択し、「認証システムを設定」に進みます。

認証システムアプリ
認証システムアプリ選択
認証システムを設定
認証システムを設定

QRコードが表示されます。

QRコードをスキャンする
QRコードが表示

スマートフォンにダウンロードしたGoogle認証アプリを起動します。

右下のプラスボタンをタップしてから「QRコードをスキャン」でカメラで読み取ります。

QRコードを読み取るとスマートフォンの画面上にアカウントが追加されて、6桁の数字が表示されます。

認証アプリ上で認証コードが表示されている画面
右下プラスボタンをタップ
QRコードをスキャンを選択
QRコードをスキャン

スマートフォンに表示されている6桁の数字を「コードを入力」の部分に入力して「確認」をクリックすると完了となります。

6桁のコードを入力
6桁コード入力

これで設定は完了しました。ブラウザ(パソコン本体)に記憶させることができるので、次回以降のログイン時にはコードの入力を省略させることができます。

アカウントの保護 まとめ

攻撃されても強く自分を守っている男性

パスワードだけでアカウントを守る時代はすでに終わっています。
2025年現在、メールアカウントの保護に必要なのは次のどちらかです。

・認証アプリを使う二段階認証
・パスキーによるパスワードレス化

設定は数分で終わりますが、安全性は桁違いに向上します。
最も狙われやすいのはメールアカウントなので、早めの導入が実質的な「必須対策」になります。

これを機に自分のメールアカウントを確実に守ってください

スポンサーリンク