2段階認証のGoogle Authenticatorを使ったログインができるサービスが増えた

2019/06/27 更新:2020/04/17 グーグル

オーセンティケータ。聞き慣れない言葉です。このブログはワードプレスを利用しているので、私としてはかなり前から利用していたので、とても良いサービスであることを認識していましたが、ご存知無い方も多いと思うので、ちょっとだけご紹介しておきます。

グーグル・オーセンティケータとは
- Google Authenticatorの設定方法
スマホを無くしたり、壊れた場合の対処法
- 初回登録時、QRコードをスクリーンキャプチャしておくと良いと思います。
Google Authenticatorを使った2段階認証が使えるサービス
ワンタイムパスワードは安心感が高い

グーグル・オーセンティケータとは

ログインの際、通常必要なのはIDとパスワードです。これを1段階目の認証と考えます。この次に遷移するページでさらに認証を求めるのがこの2段階目の認証で、ここで6桁のパスワードを入力してあげると晴れてログイン！みたいなシステムになっています。Google Authenticator自体はスマホなどのアプリとしてAPPストアなどで入手（無料）することが可能です。

と、言葉だけで書いてみましたが、たぶん伝わらないだろうなぁ〜と感じていますので、使い方の絵を書いてみました。

Google Authenticatorの設定方法

手順です。

Google PlayやAPPストアでアプリを入手とインストール
2段階認証を使用しているサービス側で、2段階認証利用設定を行い、QRコードを発行
スマホ側で、「Google Authenticator（アプリは認証システムと表示されている）」を開き、このQRコードを読み込む
サービス側で6桁の番号を求めてくるので、スマホに表示された数字を入力してあげる

以上のような流れになります。これを、各サービス毎に行なっていくことになります。

このGoogle Authenticatorを使った2段階認証（2要素認証などとも呼ばれる。Two Fact）は、カンタンに言えば

「登録されたスマホに表示された6桁の番号を入力してくれたら、アンタを本物としてログイン許可してあげるよ！」

というシステムになっています。ですので、登録されたスマホを持っていない“他人”は絶対にログインできないので、安心でしょ！のがグーグル・オーセンティケータということになります。

通常一度2段階認証を行なったブラウザ（デバイス）は、信用できるものとして登録することができますので、以降のログインについては毎回数字入力を求められることはまずありません（ブラウザキャッシュクリアや、履歴、パスワード情報のクリアを行なった場合を除く）。なので、少し面倒なのは初回登録時だけ。

スマホを無くしたり、壊れた場合の対処法

この2段階認証を使っていて、一番困るのが

スマホを壊したり、紛失してしまい、認証システムが使えない場合

になります。かなり致命的な自体です。これを回避するために、2段階認証を使ったサービスでは、バックアップコードを保存しておくことを求められる場合が多いです（多いというか、ほぼ全てそうです）。10個程度のバックアップコードが発行されたりすることが多いので、それをスマホ以外の場所（クラウド上とか）で保管するとか、プリント出力するなどして保管することを推奨されます。スマホ依存しないで保存してね！というのがチェックポイントです。

初回登録時、QRコードをスクリーンキャプチャしておくと良いと思います。

バックアップコードを控えておくのは一番なのかもしれませんが、他の方法として、初回発行されたQRコードをキャプチャしておくという方法もあります。これをGoogle ドライブなどのクラウドに保存しておくという方法が一番カンタンかもしれません。

この認証システムの性質上、初回登録時にQRコードを発行し、ログイン認証してしまったものについては、次回の再ログイン時にQRコードをもう一度表示することは出来ません。なのでもしQRコードを保管する場合は、必ず初回発行の時に撮っておく必要があります。

参考までに、これができるということは、このQRコードを複数台のスマホで読み込んでおけば、それぞれで認証ができるということになります。あまりオススメは出来ないのですが、家族のスマホなどを借りてきて、それぞれで認証しておけば、それがバックアップになったりもしますので、そういう使い方もあるのかと。