Googleアカウントの2段階認証を設定しセキュリティ対策を!!

来年にかけてじっくり書こうと思い下書きで放置してたのですが、今日現在、超大規模なアタックがある模様。

わたしも不正アクセスされていました。

Googleさんから 不正なログインをブロックしました とのお知らせが。

google2proccess

 

Google認証システムとは

Google認証システム

Google先生のサイトから引用。

2 段階認証プロセスで Google アカウントのセキュリティをさらに強化

ログイン時にユーザー名とパスワードに加えて、Google からテキスト メッセージまたは音声メッセージで送信されたコードを入力します。
2 段階認証プロセスの利用が必要な理由

2 段階認証プロセスを使用すると、Google アカウントの個人情報を他人に盗まれる可能性が大幅に減少します。これは、ハッカーがユーザーのパスワードとユーザー名だけでなく、携帯端末本体も手に入れる必要があるためです。

ホホウ。簡単に言うと \当社比150%セキュアを実現/ みたいな感じです。

パスワード+携帯を使う認証になりますので、突破されることは携帯を失った時ぐらいです。

2段階認証の仕組み

 

では早速。手順は android端末+windows7になります。

Google認証システムを端末にダウンロード

Google Playからインストール。

Google認証システム
Google Inc.
価格:無料
平均評価:4.8(8,718)

Google認証システムをウェブから設定。

パソコンのブラウザから Google認証システムの設定 をします。

2段階認証プロセスを有効にするをクリック

2段階認証プロセス

 

androidを使って確認コードを取得。

Google認証システムアプリを起動しバーコードをスキャン(QRリーダーがインストールされてない場合はインストールのステップが入ります。

device-2012-12-26-165202

device-2012-12-26-165322

 

取得したコードをWebで入力。次へ。

2段階認証プロセス2

 

パソコンを信頼でlきるパソコンとして登録します。

2段階認証プロセス3

 

2段階認証プロセスを有効にする をクリック。

2段階認証プロセス4

 

有効にしたらGmailに確認のメールが来ます。これでとりあえずおk。

以後2段階認証対応のアプリで確認コードを求められたら、端末のアプリを立ち上げ、表示されるコードを入力すればOKです。

device-2012-12-26-173421

 

バックアップの設定、アプリケーション固有のパスワード作成

画面が切り替わります。ここでバックアップの設定をしておきましょう。

 

まず電話番号のバックアップ。

番号を入力して音声通話でコードを受け取り入力しておきます。

2段階認証プロセス6

 

バックアップのコードも印刷して持っておきましょう。

テキスト保存してDropboxやEvernoteに入れておくのもいいですね。

2段階認証プロセス7

 

最後に、2段階認証プロセスに対応してないアプリケーション用の固有パスワード作成方法を。

名前を決めて

アカウント情報

 

アプリケーション固有パスワードができました。

このアプリケーション固有パスワードというのが今後、今までのパスワードの代わりになります。(2段階認証システムを使えない場合

記憶しておく必要はなく、ログインを求められたらその都度作成し、生成されたパスワードを入れればOK(ちょっとめんどくさいですけどね…)。

アカウント情報2

 

複数端末の場合

ログインできていた端末はログインエラーが出て、再ログインを要求されます。

今まで使っていたパスワード(固有パスワードでなく)を入力。

device-2012-12-26-180729

 

「ログインできませんでした」と言われるのでブラウザログインします。

device-2012-12-26-181012

device-2012-12-26-181100

 

すると、モバイルアプリケーションで生成された確認コードを入れろ!と言われるので、端末に入れたアプリを立ち上げ確認コードを生成し入力。これでおk。

device-2012-12-26-181250

 

2段階認証プロセスを解除するには?

簡単です。2段階認証プロセスページ に行き、2段階認証プロセスを無効にする を押せばおk

2段階認証プロセス解除

 

まとめ

2012.12.26 現在かなりの大規模アタックがあるようです。

2段階認証システムにすると手順が面倒になってしまいますが、スマートフォンに色んな情報を入れてる以上、設定するのが正着でしょう。

Googleから各SNSにアカウントを紐付けている場合、全て乗っ取られる恐れがあるので出来る限り対策をしておきたいところです。

わかりにくいところがあればコメントくださいまし。

関連記事

7件のコメント


  1. […] >>Googleアカウントの2段階認証を設定しセキュリティ対策を!! | 所感 ~android~ Author: […]


  2. […] (続きを見る…) […]


  3. […] 先日 Googleアカウント不正アクセス を喰らったわたしです。 […]


  4. […] Googleアカウントの2段階認証を設定しセキュリティ対策を!! | 所感 ~android~ […]

コメントを残す

メールアドレスが公開されることはありません。