組織や会社が健全な運営を継続するためには、情報セキュリティがとても大切だとよく言われます。たった1回のセキュリティ事故でも会社全体が傾くほどの状況に陥るケースもあるといわれています。
個人のおいてもインターネットを活用しクレジット番号や氏名、住所、電話番号と個人情報を入力することが多く情報セキュリティに対するしっかりとした知識と対策が必要です。
でも、知識や対策、「情報セキュリティに気をつけましょう。」と一口に言われても、どうすればよいのかわからず、不安を感じる人も多いはず。
そこで、組織や個人のセキュリティを強化する第一歩としてアカウントを多要素認証で守ることです。今回、グーグルアカウントを多要素認証で守る方法を紹介していきます。
Table of Contents
多要素認証とは
多要素認証(MFA:Multi-Factor Authentication)とはアカウントの認証は一般的にユーザーID(メールアドレスなど)とパスワードを使って認証を行いアカウントにログインします。
一般的な認証方式
この方式だとIDとパスワードが、誰かに知られると本人に成りすましてログインをすることができます。そこでセキュリティを高めるために「IDとパスワード」+「SMS」の3つの要素を使ってログインをします。
多要素認証方式
認証方法は「SMS」以外にもメモリ型の装置や「ワンタイムパスワード」スマートフォンアプリだと「Google Authenticator」など端末にその都度、パスワードが発行されるものや「生体認証(指紋、顔、虹彩、網膜、静脈)」などを要素を使った方法もあります。
なぜ、多要素認証が有効か?
なぜ、多要素方式が必要かと言われるとIDとパスワードでログインする方式では、誰かに知られると簡単にログインされてしまします。
特にインターネットの世界、どこからでも「なりすまし」をしてログインすることが可能です。
多要素にして「SMS」を追加するとどうでしょうか。SMSの受信は携帯です。いわば、携帯を持っていないと認証の番号が受け取れません。
多要素にすることによって本人しかアカウントにログインできない仕組みになります。以上のことから多要素認証は有効か?と言われれば、断然セキュリティが高められると言えます。
次に各アカウントの多要素認証の設定方法を確認していきます。
Google アカウント 2段階認証を設定する
Googleアカウントは多要素認証を「2段階認証」と呼びます。設定方法はブラウザを開き①「グーグルアプリ」ボタンをクリックして②「アカウント」をクリックします。
「セキュリティ」をクリックします。
少し下へスクロールすると「2段階認証プロセス」をクリックします。
「使ってみる」をクリックします。
グーグルアカウントのログイン画面が表示されパスワードを入力後
①認証を受け取る電話番号の設定を確認します。
②「SMS」でメッセージとして受け取るか「音声通話」電話で確認するか選択します。
③「その他のオプションの表示」をクリックすると認証方式に「セキュリティキー」を使った方法や「Googleからのメッセージ」スマートフォンでメッセージを受け取る方法もあります。
最後に「次へ」をクリックします。
設定した方式でコードが届きますので番号を入力して「次へ」をクリックします。
「有効にする」をクリックして設定の完了です。
もし、2段階認証を「オフ」にしたい時は同じように「グーグルアプリ」ボタンから「セキュリティ」へ移動し「2段階認証プロセス」をクリックします。
Googleアカウントのパスワードを入力後に有効になっている2段階認証を「オフにする」をクリックすると解除することが可能です。
最後に
今回、グーグルアカウントの設定方法を紹介しましたが、アカウントはMicrosoft、Amazon、楽天、Apple ID、yahoo、SNSなど多い人では10個以上使っている人は珍しくないと思います。
ログイン時にパスワードの他に認証コードを使う方式はめんどくさいと思うかもしれませんが、利用するアカウントで乗っ取られたらまずいもの個人情報など含まれるものだけでも設定して見てはいかがでしょうか。
