Gmailの乗っ取りを防ぐ「2段階認証」を設定する方法
AppBank の主任です。
Gmail のアカウントが乗っ取られると、そのアドレスで登録したウェブサービスに不正アクセスされる可能性が増えます。
例えば Gmail のメールアドレスを Amazon のユーザー ID として使っていれば、勝手に商品を購入される恐れがあります。
アドレス帳や送信履歴を使い、被害を広げるワナを仕込んだメールやスパムメールを送ることもあるので、被害は自分だけに留まらないこともあります。
そこで今回は Gmail や Google アカウントの乗っ取り・ハッキングを防ぐ、2段階認証の設定方法をご紹介します。
2段階認証とは?
通常のログインに必要なのは「ユーザー ID とパスワード」だけですが、この場合は ID やパスワードを推測したり、盗めば他人もログインできます。
こうした ID とパスワードのみの1段階認証には限界があり、認証作業をもうひと段階増やした「2段階認証」が使われ始めました。
Google の2段階認証では、ログインの際に「ユーザー ID とパスワード」の他に「一定間隔で生成されるコード」を入力します。
コードの受け取りには携帯電話や Google Authenticator というアプリを使います。
一定間隔で生成されるコードは推測が難しく、盗んだとしても期間が過ぎればログインには使えないので、セキュリティを高める効果があります。
2段階認証をオンにする
ここからご紹介する作業のほとんどは PC のウェブブラウザで行います。
まず Google や Gmail にログインします。次に右上のメニューを開いて【アカウント】をクリック。
【セキュリティ】をクリック。
「2段階認証プロセス」横の【編集】をクリックします。
【設定を開始】をクリック。
最初に電話番号か携帯電話のメールアドレスを入力し、【コードを送信】をクリック。
ソフトバンク版 iPhone なら「@i.softbank.jp」「@softbank.ne.jp」が、au 版 iPhone なら「@ezweb.ne.jp」が登録できます。
PC に戻り、メールに書いてある確認コードを入力します。
「信頼できるパソコンとして登録する」とその PC からアクセスする限り、2段階認証のコード入力を30日間スキップできます。
これで設定完了です。
【確認】をクリックして、もう一度ログインします。
2段階認証の設定画面が表示されたら作業完了です。
万が一に備えてバックアップコードを発行する
2段階認証をオンにすると、届いたメールが確認できない・携帯電話が使えないと Google や Gmail にログインできなくなります。
そこで万が一に備えてバックアップコードを用意しましょう。Google からコードが受け取れなくても、このコードを代わりに入力すればログインできます。
通常のコードと同じように1回しか使えませんが、有効期間に制限がありません。ですから厳重に管理してください。
まずは Google にログインします。右上のメニューを開き、【アカウント】をクリック。
【セキュリティ】をクリック。
「2段階認証プロセス」横の【編集】をクリックします。
2段階認証の設定ページに移動しました。
次に【バックアップ コードを表示】をクリックします。
すると10個のバックアップコードが表示されます。これを印刷・メモするなどして記録し、厳重に保管してください。
コードを使い切った場合・第三者に見られた場合は【新しいコードを生成】で、コードを一新しましょう。これまでのコードは使えなくなります。