Gmail の乗っ取りというニュースを耳にしましたが、パスワードを強化する以外にもできるセキュリティ対策はありますか?
Googleアカウントの「2段階認証プロセス」で携帯電話(スマホ)との連動によって勝手にアクセスできないようにできます。
有名なネット企業の人気サービスでさえ、アカウント情報が流出してしまう可能性があります。
◆ LINE の「NAVER」サービスに不正アクセス、アカウント170万件弱 の会員情報が流出 - インターネットコム(2013年7月22日)
◆ 「OCN」、再度の不正アクセス攻撃でサーバーのネットワークを切断 - インターネットコム(2013年7月26日)
たとえば自分が利用しているサービスの会員情報が流出したとして、それと同じパスワードを別のサービスでも使っていた場合、どんなに工夫したパスワードでも効果がありません。
そのため、サービスごとにパスワードを変える必要があるのです。
そんな中、Gmail や Google+ などのログインして使うサービスを持つグーグルは、たとえパスワードが盗まれても不正にアクセスのできない「2 段階認証プロセス」というセキュリティ機能を導入しています。
初めて使うパソコンからグーグルにログインしようとすると、登録しておいた自分の携帯電話やスマートフォンに「確認コード」が届くので、そのコードを入力してはじめてログインできる仕組みです。
すでにグーグルのアカウントを持っていれば、設定は以下の通り。
- グーグルの「アカウント」ページを開きます。
https://www.google.com/settings/account?hl=ja
※ ログインしていない場合は、ログインします。
- アカウント画面が開き、左の「セキュリティ」をクリック
- 「2 段階認証プロセス」の右にある「編集」をクリック
※ログイン画面が表示されるときは、再度、ログイン
- 「2 段階認証プロセスでのログイン」画面が開くので「設定を開始」ボタンをクリック
- 「携帯端末を設定する」画面で携帯電話のメールアドレスを入力して「コードを送信」をクリック
※ 電話番号で音声通話でコードを受け取ることも可能
- 携帯電話に届いたメールに記載されている「確認コード」を「携帯端末を確認する」画面の入力ボックスに入力してから「確認」ボタンをクリック
- 自分のパソコンで、毎回、確認コードを入力する必要がない場合「このパソコンを信頼できるパソコンとして登録する」にチェックを入れて「次へ」ボタンをクリック
- 「2段階認証プロセスを有効にする」で「確認」をクリック
- 「アプリケーション固有のパスワード」を作成するか確認
確認コードの入力に対応していないアプリでログインする専用の「パスワードを作成」するか、 いったん終了して「後で実行する」か決める
この設定のあとで、別のパソコンからログインしようとすると、登録した携帯電話に「確認コード」が記載されたメールが届きます。
本人であれば「確認コード」を入力してログインできますし、不正なアクセスの場合はログインできません。
不正の場合でも携帯電話に確認メールが届くので、いちはやく パスワードを変更するなどの対応が可能となります。
◆◇◆
たとえば iPhone で Gmail を使っている場合、「2段階認証プロセスを有効にする」設定にすると「パスワードが違う」と表示されるようになるため「アプリケーション固有のパスワード」が必要になります。
「アプリケーション固有のパスワードの管理」をクリックすると再度、確認のパスワード入力が要求され、入力して次に進みます。
再度、パスワードを確認すると「アプリケーション固有のパスワード」を生成する画面が現れるので「iPhone の Gmail」などと名付けて「パスワードを生成」をクリック。
そこで表示された「アプリケーション固有のパスワード」を iPhone の Gmail 設定画面でパスワード欄に入力すれば使えるようになります。
以上が、もし Gmail などグーグルサービスでパスワードが盗まれても アカウントが乗っ取られないための「2段階認証プロセス」の紹介です。
かなり面倒な設定ですが、パスワードだけでは今後のセキュリティに不安を感じる人は、導入を検討する価値があります。
理解を深めるための「パソコン用語解説」
記事の情報は公開時あるいは更新時のもので、最新情報はリンク先など情報元の公式ページでご確認ください。