グーグル認証システムでgmailログインを二段階認証にする。

どうも最近のおじいさんやおばあさんは、googleアカウントのログインを2段階認証にしていない人がいるようなので、解説します。

まず、2段階認証には複数種類がありますが、予備の認証方式はグーグル認証システムを使った2段階認証を準備するのが良いと思います。端末認証では、端末が変更になったとき、SMS認証では、海外旅行でSIMが入れ替わった時、何かと不便をする可能性があります。その点、グーグル認証システムアプリであれば、スマートフォンがオフラインであっても、2段階認証をすることが可能です。それと、このグーグル認証システムは、グーグルのアカウントだけではなく、amazonアカウントのログインも2段階認証にすることができます。ただ、アプリを入れた端末を認証なしにしていて、酔っ払って落としたとかは・・・・。そんなときの為に予備機を準備します。

ポイントは、途中ででてくるQRコードの読み取りです。この時に自宅に保管するタブレットやスマートフォンと、持ち歩くタブレット・スマートフォンの両方でQRコードを読み取ると予備機が出来て良いです。また、このQRコードは秘密鍵になっているので、作業中に他人に読み取られると大変です。(そんなことはないと思いますが、人に頼んだりするのは止めましょう。)

では、手順。まず、iphoneなりアンドロイドなりのアプリ検索で、「google」と検索します。いくつかアプリが出てきますが、下のようなアプリ(ここでは、ipadで検索したのでgoogleAuthenticator)がでてきますので、インストールします。


インストールすると下記のような画面になるので、設定を開始します。

設定を開始すると、カメラの利用許可が出ると思いますので、許可します。すると、QRコードを読み取る準備がされますので、とりあえずその状態で放置します。


次にgoogle 2段階認証とググります。すると、下記の検索結果が出てくると思いますので、google2段階認証プロセスを選択します。



その後、以下のような画面になると思いますので、「使ってみる」を選択。


さらに画面を下にスクロールして、「開始」を選択。


少し画面を下にさがると「認証システム アプリ」がありますので、「設定」を選択。


適当にスマートフォンのOSを選択したら、次へ。

そしてここで最初にいったQRコードです。インストールしたアプリでQRコードを読み取ります。QRコードを読み取りますから、QRコードはパソコンで表示して、スマホやタブレットで読み取るっていう感じですね。スマホでQRコード表示したら、そのスマホでは読み取れませんよ。(ちなみにこのQRコードは加工してるので読んでも無駄です)

読み取ったら次へ。「☓」がすぐ近くにあって間違えて押してしまったらやり直しですので、慎重に。


読み取りがうまくいくと、アプリの側に6桁の数字がでてくると思います。そして右端の方でタイマーが動いているのがわかると思います。そのタイマーが切れると新しいコード(ワンタイムパスワード)が出て来るという仕組みですね。

そのコードを入力して、確認を選択します。

確認が上手く押せていれば、完了の画面になりました。これで、設定はおしまいです。グーグルを一度ログアウトして、二段階認証を確認してみてください。これでgoogleのアカウントを割られる可能性はほぼなくなったと言えるでしょう。あとは、パスワードを長く、平文(非暗号化)通信をしなければ、いまいま時点では銀行口座レベルで認証は固くなります。