Googleの2段階認証プロセスでセキュリティ強化

Googleの2段階認証プロセスをご存じだろうか

早い話がセキュリティの強化なのだが、コレが何ともめんどくさい

認証したデバイス以外でログインしようとすると認証コード入力を要求される

あらかじめ発行された10個の認証コードを入力するのだが、1個の認証コードは1度しか使えない

 

ボクの場合、ある会員サイトでIDとパスワードがハッキングによって盗まれたと連絡が入ったので、同じIDとパスを使っていたGoogleアカウントのセキュリティを強化しようと、このシステムを導入した(盗まれたIDはそのGmailアドレスそのものだったので結構ヤバイ)

ところが、PCの場合は一度認証すれば次からはIDとパスワードだけでログインできるのだが、iPhoneがうまくいかない

Googleの言い分としては、「電話番号を教えろ、さもないとモバイルデバイスは認証してやらんからね」って事らしい

ケータイアドレスで認証する方法もあるが、一度認証したのにまた聞かれてログインできなかった

どんな仕組みだかよくわからないが、恐らく3G回線などキャリア経由なら特定できるが、Wi-Fi経由だと同じデバイスだと特定できないのではないかと推測している。IPが固定じゃないからね

とにかく不便でならない

そこで見つけたのがGoogleが提供しているアカウント認証iPhoneアプリ”Authenticator”

まずPCから2段階認証をアクティブにする

アプリダウンロード後、PCでGoogleアカウントにログインして、自分のプロフィールアイコンクリック⇒プライバシー⇒左のメニューからセキュリティを選択⇒2段階認証プロセス⇒モバイルアプリケーションでiPhoneを選択

これでQRコードが発行されるから、iPhoneで上記アプリを起動した状態でQRコードを認識させるとまずこのアプリが認証される

認証されたアプリは起動の度にワンタイム認証コードを発行してくれるから、今表示されているワンタイム認証コードを時間内に入力するとGoogleにログインできる

もちろんIDと通常のパスワードは必須

こんなめんどくさい事しなくても、電話番号を教えるとすぐに認証されるみたいだけど、すぐに何かと紐付けたがるから嫌なんだよね

「一度この番号を登録すると他のアカウントでは使えない」とかありそう

ともかく、こんな面倒な思いをしてでも、悪意のある輩に自分のアカウントを乗っ取られるのはごめんだよ

みなさんが思っている以上に危険は転がってるみたいだから、大事なアカウントをお持ちの方は考えてみても良いのでは。osamushi

Google Authenticator

 

コメント