結城永人Googleアカウントのセキュリティーを高めるためにGoogle2段階認証プロセスを使用している。
初めは名前だけ聞いて意味が良く分からなかったし、アカウントのセキュリティーを高められてもログインに手間が増えて面倒臭いに過ぎないと避けていた。
しかしサイト広告をGoogleアドセンスで取り入れているし、アカウントが同じなので、誰かに乗っ取られると生活費を稼ぐという全ての苦労が水の泡と消え失せてしまう。金銭が絡むと危険性が高まるのも間違いない世の中のかぎり、Google2段階認証プロセスは有り難いわけだから是非とも活用するべきではないかと気付き出した。
実際に登録しながらはっきり分かったのはアカウントの遠隔操作に強い。誰かにパスワードを悪用されても大丈夫なのがGoogle2段階認証プロセスだった。つまりパスワードだけではアカウントにログインできないからインターネットでのセキュリティーは万全とも過言ではないわけだ。
テキスト メッセージ、音声通話、モバイルアプリを介してお使いの携帯電話にコードが送信されます。セキュリティ キーをお持ちの場合は、パソコンの USB ポートにセキュリティ キーを挿入することもできます。
パスワードに加えて確認コードも必要とされる。メインのデバイスへSMS等で発行されてアカウントにログインする際に入力しなくてはならないんだ。毎回、確認コードは変わるから固定したパスワードのように前以て盗まれる可能性は著しく低い。
両方とも一辺にまさか解読されないとはかぎらないし、誰かに侵入される恐れが全くないわけではないにせよ、アカウントのセキュリティーが非常に高いのは間違いない。パスワードだけでもそもそも大丈夫なはずだったならば鬼に金棒ではないか。面倒臭いのも当然ながら敢えて取り入れる重要性というと頷かれるし、不安の忍び寄る影が薄まるばかりの日々こそ気持ち良い。
Google2段階認証プロセスは案外と便利だ
確認コードがメインのデバイスへSMS等で送られるけれどもサイトやアプリでアカウントにログインするとログアウトしなければ必要とされないので、パスワードも入力しないまま、手間は全くかからずに済んでしまうから何もしてないのと同じだろう。
デバイス毎に確認コードが発行されてそのようにデバイス毎にアカウントへのログインが許可されている。
だからデバイスが盗まれると駄目だし、アカウントのセキュリティーは元の木阿弥だからスマホ、タブレット、パソコンは又別に守らなくてはならないというのは注意しておくべきだ。
確認コードの確認手順について
- 音声またはテキストメッセージ
- バックアップコード
- Googleからのメッセージ
- 認証システムアプリ
- バックアップ用の電話
- セキュリティキー
幾つかの方法があってどれでも構わない。設定画面では「音声またはテキストメッセージ」がデフォルトで、「バックアップコード」が予備手順とされている。他の四つが予備手順の二番目だけれども自分で変更すればデフォルトと入れ替えられる。
音声またはテキストメッセージ
メインのデバイスの電話番号を対象として確認コードが得られる。音声を選択するならば固定電話を登録しても大丈夫みたいだ。
バックアップコード
確認コードとして一回だけ使える番号が幾つか纏まって配布されるので、デバイスにダウンロードしたり、プリンターに印刷したり、どこかに保管しておくと良い。
Googleからのメッセージ
メインのデバイスに確認コードの代わりに「はい」のボタンが表示される。最も簡単だ。しかしデバイスのセキュリティーを使わないと設定できないようだ。アカウントとデバイスが連動するならばセキュリティーも最も高いだろう。
認証システムアプリ
Googleの認証システムアプリ(Google Play/App Store)から確認コードが貰える。デバイスがオフラインでも発行される。Google 認証システムのインストールによれば複数端末でも使用できる。認証システムのアプリをインストールした全てのデバイスで、一つのQRコードか、シークレットキーによって同時に設定するようになっている。するとメインのデバイスでなくてもGoogle2段階認証プロセスの確認コードが貰えるわけだ。
バックアップ用の電話
メインのデバイスとは別個に電話番号を登録したデバイスから音声またはテキストメッセージと同じように確認コードが得られる。
セキュリティキー
パソコン向けだけれどもUSBメモリーのような物理デバイスによって確認コードの代わりにアカウントにログインできる。2 段階認証プロセスに セキュリティ キーを使用するによればセキュリティキーの他に最新のChromeブラウザがインストールされてないと動作しないらしい。
Google アカウントにログインするたびに 2 段階認証プロセスの確認コードを入力したりセキュリティ キーを使用するのが面倒な場合は、パソコンやモバイル端末を信頼できるものとして指定できます。
サイトのアカウントの場合、Google2段階認証プロセスでログインしたデバイスはログアウトしなければそのままで構わないのは信頼できるデバイスに指定するかぎりだ。確認コードの入力画面で「このパソコンでは次回から表示しない」のチェックを外さずに送信する。後から解除することもできてGoogle2段階認証プロセスの設定画面内に取り消しのボタンが付いている。
アプリのアカウントの場合、Google2段階認証プロセスで自動的に信頼できるデバイスに指定されるに等しい。アカウントへのログインで確認コードはログアウトしなければ繰り返して求められない。
僕は「音声またはテキストメッセージ」のテキストメッセージを使っていて予備手段のバックアップコードをブラウザからダウンロードしてスマホ/タブレットに保管している。サイトでもアプリでも信頼できるデバイスとして確認コードを多用しないかぎり、テキストメッセージはシンプルで最も使い易いと選んでいる。料金が発生するけれども僅かでしかないから困らないし、シンプルで最も使い易いと選んでいる。
Google2段階認証プロセスを使う際に要注意なのは確認手順を完全に失わないことだ
予備手段のバックアップコードを厳重に管理しておくべきだけど、万一、アカウントにログインできなければ確認コードとは別の質問に答えてGoogleからの対応を待つしかなくなる。すると本人かどうかを証明できなくて復活できないという危険性も高まってしまう。
通常のアカウントのログインとセキュリティでは設定が変えられないし、バックアップコードも取れないので、用心に用心を重ねるならば複数のデバイスが入れるようになっていると良いだろう。
コメント