二段階認証:Googleアカウント向けのより強力なセキュリティ
パスワードに加えてさらに強力な保護レイヤーを追加します。
パスワードは保護の第一段階でしかない
強力なパスワードはアカウントのセキュリティに極めて重要ですが、破られないわけではありません。いくつかのサイトで同じパスワードを利用したり、ソフトウェアをダウンロードしたり、メールのメッセージ内のリンクをクリックしてしまったりなどの多くの一般的な行為が、脆弱性を生んでいます。パスワードの盗難に遭うと、攻撃者はあなたのメール、連絡先、写真、書類等にアクセスできるようになります。彼らはあなたを装って有害なメールを送りつけたり、アカウントに入れなくしたり、全データを削除したり、銀行口座などのパスワードをリセットしたりします。
ジャーナリストは頻繁にターゲットになるので、利用可能な最適のツールであなたのアカウントを守ることが重要です。Googleの二段階認証は、たとえハッカーからパスワードを要求されてたとしても彼らを締め出すことが可能です。
二段階認証がさらに強力なセキュリティの層を追加
二段階認証を利用する際は、アカウントへのサインインが少し異なります。
- パスワードを入力します。Googleにサインインする時は毎回通常通りパスワードを入力します。
- 次のステップを要求されます。そして、携帯のテキスト、ボイスメール、またはモバイルアプリで受け取るコードを入力します。もしくは、セキュリティキーを持っている場合には、あなたのコンピュータのUSBポートに挿入します。
二段階認証では、たとえ誰かがパスワードを盗んでハッキングをおこなっても、それでもまだあなたのアカウントに入るにはあなたの携帯電話かセキュリティキーが必要となります。
携帯電話での二段階認証の設定方法
まず、今すぐアカウントを保護できるように携帯電話での2段階認証の方法をお見せします。セキュリティキーはこのレッスンの最後に扱います。
インストールを始めるには、通常通りGoogleアカウントにログインし、マイアカウントをクリックします。
サインインとセキュリティを選択し、Googleにサインインするへと進みます。
パスワード&サインイン方法の下に、二段階認証とあります。オフにします。
リンクを選択し、開始するをクリックして始めます。
インストールの完了
Googleのサインインページを確認します。サイドパスワードを入力し、次のページに進みます。
電話番号を入力すると認証に関する詳細を受け取ることができ、コードをテキストで受け取るかボイスメールで受け取るかを選択できます。
すると、システムの起動を確認するためのコードが送信されます。
次に、二段階認証を起動させることを確認します。
起動が有効となると、次回サインインした際に、Googleは身元を確認するためにパスコードの入力を要求します。
今後このメッセージを表示しないを選択することで、あなたのデバイスをGoogleに信用させることができます。 それ以降は、コンピュータはあなたにパスワードのみを要求し、サインインしている間は認証コードの要求はありません。
セキュリティキーとは?
携帯電話に送られてくる認証コードは多くの人が親しんでいるのに対して、セキュリティキーについてはほとんどの人が知りません。セキュリティキーとは、コンピュータに挿入してサインインに使われる小さなハードウェア装置です。高度な保護には次が含まれます:
フィッシング詐欺に対するより強力な保護。携帯電話の二段階認証を使っても、Googleにみせかけたサイトを偽造して認証コードを要求するような、精度の高い攻撃者からはまだ攻撃を受けやすい状態にあります。セキュリティキーは認証コードの代わりに暗号法を利用し、本来アクセスしようとしていたウェブサイトのみに自動的に適応します。
モバイルとの連携やバッテリーの必要はありません。セキュリティキーはデータの接続なしで適応し、キーホルダーにつけたり財布に保管したりと、どこにでも持ち運びが可能です。
認証方法として、基本的に携帯電話を使うかセキュリティキーを使うかを選択できます。
セキュリティキーを設定
セキュリティキーはオンラインで簡単に購入できます。「FIDO Universal 2nd Factor(U2F)」と呼ばれるオープン標準 に対応しているデバイスを選択していることを確認して下さい。 セキュリティキーを利用する前に、Googleアカウントにサインインするためアカウントの登録が必要です。
アカウント内の二段階認証のセクションで、セキュリティキーを追加へ進んでください。
サインインするには、タップするかセキュリティキーを入力してください。携帯に送信されるコードを繰り返し入力する必要はありません。
紛失した場合を考慮し、アカウントにセキュリティキーを2つ以上登録しておくことをお勧めします。
バックアップセキュリティの方法を選択
どの初期認証方法を使うかに関わらず、携帯電話やセキュリティキーがない時でもサインインできるよう、バックアップオプションを少なくとも1つ設定します。どの方法を選択しても、必要となった際にはアカウントが安全でアクセスしやすいと確信するでしょう。
さらに詳しい情報は二段階認証サイトへアクセスしてください。