Google は、すべての Google アカウントに対して 2 段階認証を開始しました。これは、Google/Gmail アカウント (オンラインでのプライベートなコミュニケーションの大部分を占めている可能性があるアカウント) の安全性を大幅に高めるシステムです。実際、Gmail (@gmail バージョンまたは Google Apps バージョン) を主要なメール プロバイダーとして使用しているすべてのユーザーには、できるだけ早くこの機能の使用を開始することをお勧めします。その理由とその方法を説明します。
二段階認証とは何ですか?
ハッカーとあなたの Google アカウント、そしてさらに重要なことに、あなたの機密情報の間に立ちはだかる唯一のものはパスワードです。たとえランダムに生成できる最強のパスワードを持っていたとしても、誰かがそのパスワードを発見できれば、侵入されてしまいます。
2 段階認証は、新しい Web ブラウザ、新しいアプリケーション、または新しいモバイル デバイスで Google アカウントにログインするときに、Google が本人であることを確認するためのより安全な方法を提供します。 2 段階認証では、パスワードだけでは十分ではありません。 Google は次のように述べています。
2 段階認証では、銀行の Web サイトで見られるものと同じように、認証に 2 つの独立した要素、つまりパスワードと 1 回だけ使用するコードが必要です。
その 2 つの要素は次のとおりです。
あなたのパスワード (いつものように)
Google が 3 つの方法のいずれかで携帯電話に送信する使い捨ての確認コード: 1) Android、iPhone、BlackBerry で利用可能な Google Authenticator アプリを使用する、2) SMS 経由、または 3) 音声通話経由 (つまり、携帯電話を持っていない場合は、固定電話を使用することもできます。基本的に、電話をかけるとコードが読み上げられます)。
Google の多くの新機能リリースと同様、2 段階認証は段階的に展開され、本日から数日以内に誰でも利用できるようになります。 [2 段階認証プロセスを使用する] リンクがすぐに表示されない場合でも、すぐに表示されるはずです。
新しいブラウザにログインするには、パスワードと使い捨ての確認コードの両方が必要です。その後、Google にログインを 30 日間記憶するように指示できます。
2 段階認証の設定方法
セキュリティを強化したいと確信している場合、または少なくとも 2 段階認証を試してみたい場合は、Google アカウントにログインし、ブラウザでGoogleアカウントページ。 (Google Apps ユーザーは、ドメイン固有のコントロール パネルに移動して 2 段階認証を有効にする必要があります。Google Apps 管理者でない場合は、管理者に相談してください。)
ページの右側の [個人設定] > [セキュリティ] で、2 段階認証リンクの使用(必要に応じて、そのリンクをブックマークできます)。
次に、Google の 2 段階認証設定ガイドを見てみましょう。それは非常に簡単です: 基本的に、2 段階認証に使用する新しい電話を追加し、それが実際に自分の電話であることを確認する必要があります (これを行う方法は、使用している方法に応じて異なります。Android 用 Google 認証アプリまたはiPhone用たとえば、QR コードをスキャンして、生成された確認コードをテストすることで確認します。使用している方法に応じて、ウィザードに従うだけです。
電話機を設定したら、バックアップ (電話機を紛失した場合などにもアクセスできる信頼できる番号) を追加して、引き続きアカウントにアクセスできるようにすることもできます。いくつかのバックアップ コードを印刷して、財布や安全な場所に入れて持ち歩くこともできます。
2 段階認証の使用
新しいブラウザから Google アカウントにログインするプロセスは次のようになります。
次のような Google サインイン ページにアクセスすると、これです。
いつものように、ユーザー名とパスワードを入力します。
コードを入力するように求められます。このコードは、指定した電話番号にのみ関連付けられています。このコードは、Android、iPhone、BlackBerry で利用できる Google Authenticator アプリのいずれかを使用して、SMS または音声通話 (または、印刷したバックアップ コードのいずれかを使用すると思います) を介して携帯電話で受け取ることができます。
コードを入力し、必要に応じて [このコンピューターの検証を 30 日間記憶する] チェックボックスをオンにし、[検証] をクリックすると完了です。
非常に簡単ですが、ログインに少し手間がかかります。個人的には、セキュリティを強化する価値は十分にあると思います。
もう 1 つ慣れる必要があるのは、デスクトップ電子メール クライアントなどのサードパーティ アプリケーションから Google アカウントにログインすることです。これらのクライアントは Google の 2 段階認証をサポートしていないため、実際には、Google アカウントにアクセスする必要がある新しいサードパーティ アプリケーションに初めてログインするときに、使い捨てパスワードを作成する必要があります。デバイスへのアクセスを取り消す場合を除き、アプリケーションごとに新しいパスワードを生成する必要があるのは 1 回だけです。仕組みは次のとおりです。
ブラウザで次の場所を指定しますこのページ(ブックマークすることをお勧めしますが、アカウント設定ページ[セキュリティ] > [アプリケーションとサイトの認証] で。ここには、Oauth (上記の検証プロセスを使用) 経由で Google アカウントへのアクセスを許可したすべての Web アプリが表示されます。以下に [アプリケーション固有のパスワード] セクションが表示されます。ここでは、2 段階認証をサポートできないデバイス用に新しいパスワードを生成します。そのためには:
使い捨てパスワードを生成するデバイスまたはアプリケーションの名前を入力します。
「パスワードを生成」をクリックします。
Google は、そのデバイスで使用できる新しい 16 桁 (+ 4 つのスペース) のパスワードを返します。一度非表示にすると、再度取得することはできません (これは良いことです)。
ウェブ上で Google アカウントにログインするための 2 段階のプロセスとは異なり、アプリケーション固有のパスワードを入力するだけで済みます。一度;その使い捨てパスワードは無期限にアクティブなままになります。ただし、Google アカウントへのアクセスからパスワード、デバイス、アプリケーションをいつでも取り消すことができます。上のスクリーンショットで生成したパスワードについては、これを取り消しました。 (Google アカウントから手を離してください!)デバイス構成ページ、携帯電話を紛失したり、印刷されたコードを置き忘れた場合に備えて、携帯電話の情報とすべての印刷可能なコードを消去することもできます。
2 段階認証は、Google Apps ユーザー、特に有料の Google Apps アカウントに対してしばらく前から利用可能でした。このアップデートにより、無料の Google/Gmail アカウントや無料の Google Apps アカウントを含む、Google の無料製品のすべてのユーザーがこの機能を利用できるようになります。
これまでに Google Apps アカウントで Google の 2 段階認証を使用していましたか?コメントでヒントを共有してください。それ以外の場合は、Google アカウントで新しい 2 段階認証を使用する予定があるかどうかを聞いてみましょう。
この投稿の著者である Adam Pash に連絡するには、次のアドレスから連絡してください。[メールで保護されています]。彼をフォローすることもできますツイッターそしてフェイスブック。
