2段階認証のGoogle Authenticatorを使ったログインができるサービスが増えた
オーセンティケータ 。聞き慣れない言葉です。このブログはワードプレスを利用しているので、私としてはかなり前から利用していたので、とても良いサービスであることを認識していましたが、ご存知無い方も多いと思うので、ちょっとだけご紹介しておきます。
目次
グーグル・オーセンティケータ とは
ログインの際、通常必要なのはIDとパスワードです。これを1段階目の認証と考えます。この次に遷移するページでさらに認証を求めるのがこの2段階目の認証で、ここで6桁のパスワードを入力してあげると晴れてログイン!みたいなシステムになっています。Google Authenticator自体はスマホなどのアプリとしてAPPストアなどで入手(無料)することが可能です。
と、言葉だけで書いてみましたが、たぶん伝わらないだろうなぁ〜と感じていますので、使い方の絵を書いてみました。
Google Authenticatorの設定方法
手順です。
- Google PlayやAPPストアでアプリを入手とインストール
- 2段階認証を使用しているサービス側で、2段階認証利用設定を行い、QRコードを発行
- スマホ側で、「Google Authenticator(アプリは認証システムと表示されている)」を開き、このQRコードを読み込む
- サービス側で6桁の番号を求めてくるので、スマホに表示された数字を入力してあげる
以上のような流れになります。これを、各サービス毎に行なっていくことになります。
このGoogle Authenticatorを使った2段階認証(2要素認証などとも呼ばれる。Two Fact)は、カンタンに言えば
「登録されたスマホに表示された6桁の番号を入力してくれたら、アンタを本物としてログイン許可してあげるよ!」
というシステムになっています。ですので、登録されたスマホを持っていない“他人”は絶対にログインできないので、安心でしょ!のがグーグル・オーセンティケータ ということになります。
通常一度2段階認証を行なったブラウザ(デバイス)は、信用できるものとして登録することができますので、以降のログインについては毎回数字入力を求められることはまずありません(ブラウザキャッシュクリアや、履歴、パスワード情報のクリアを行なった場合を除く)。なので、少し面倒なのは初回登録時だけ。
スマホを無くしたり、壊れた場合の対処法
この2段階認証を使っていて、一番困るのが
- スマホを壊したり、紛失してしまい、認証システムが使えない場合
になります。かなり致命的な自体です。これを回避するために、2段階認証を使ったサービスでは、バックアップコードを保存しておくことを求められる場合が多いです(多いというか、ほぼ全てそうです)。10個程度のバックアップコードが発行されたりすることが多いので、それをスマホ以外の場所(クラウド上とか)で保管するとか、プリント出力するなどして保管することを推奨されます。スマホ依存しないで保存してね!というのがチェックポイントです。
初回登録時、QRコードをスクリーンキャプチャしておくと良いと思います。
バックアップコードを控えておくのは一番なのかもしれませんが、他の方法として、初回発行されたQRコードをキャプチャしておくという方法もあります。これをGoogle ドライブなどのクラウドに保存しておくという方法が一番カンタンかもしれません。
この認証システムの性質上、初回登録時にQRコードを発行し、ログイン認証してしまったものについては、次回の再ログイン時にQRコードをもう一度表示することは出来ません。なのでもしQRコードを保管する場合は、必ず初回発行の時に撮っておく必要があります。
参考までに、これができるということは、このQRコードを複数台のスマホで読み込んでおけば、それぞれで認証ができるということになります。あまりオススメは出来ないのですが、家族のスマホなどを借りてきて、それぞれで認証しておけば、それがバックアップになったりもしますので、そういう使い方もあるのかと。
Google Authenticatorを使った2段階認証が使えるサービス
私が知っている限りのものを挙げてみます。ここ最近特に増えてきたような気がします。
- Googleアカウントサービス(当然ですけど)
- Amazon
- ポンタ
- ニンテンドーアカウント
- WordPressプラグイン
- さくらインターネットアカウント
- Freee(マネー系アプリ)
私が使っていないサービスでも、対応しているものもたくさんあると思いますので、これ以外にもあると思います。
ワンタイムパスワードは安心感が高い
ログインIDや、パスワードは固定されたもので、設定が悪ければ容易に推測される恐れは十分にあります。特に、パスワードを覚えきれない人などの場合、生年月日などを織り交ぜて非常にカンタンなものにしていることが多い可能性も。そんな時に最後の砦になるのがワンタイムパスワード。これがなぜ良いかと言えば
- 6桁の番号が絶えず切り替わる
- スマホさえあれば、覚えておく必要がない
この2点です。暗証番号を覚えて置く必要もないので、ダブルロックをしている割に扱いがカンタンということで、このGoogle認証システムと言うのは、今の時点では非常に優れた認証システムなのではないかと思っています。
Google認証が使えるサービスをお使いであれば、進んで設定を行なっておくことをオススメしておきます。