Googleが楽な新2段階認証を導入。AndroidとiPhone対応、設定と使い方

写真拡大

「2段階認証、もちろん使ってますよね?」と訊かれてギクッとする人には良いニュースです。Googleが2段階認証プロセスのオプションに、スマートフォンへの通知を使う「Google prompt」(Googleからのメッセージ)方式を追加しました。

従来の2段階認証のように認証アプリ(Authenticator)を開いたり、SMSが届くのを待ってトークンを手入力する必要なく、スマホに届く「ログインしようとしていますか?」通知に「はい」とタップするだけで認証できるようになります。

2段階認証(2-Step Verification, 2SV)とはパスワードとワンタイムトークンなど、2つの段階を踏む認証方式。

パスワードだけを使う場合、何らかの理由でパスワードが盗まれたり、推測されればアカウントへの侵入を許す可能性があります。

対する 2SVはパスワードに加えてUSB接続のセキュリティキーや、ワンタイムトークン生成器(生成アプリ)、あるいはテキストメッセージや音声で届くトークンを組み合わせることで、もうひとつの鍵を持った本人であると認証して安全性を高める方式です。

パスワードだけの場合に比べて格段に安全性が向上するため、一般に利用が推奨されるのはもちろん、組織によっては業務用アカウントに2SVを義務付けている場合もあります。

しかし問題なのは、2段階目がやはり面倒なこと。たとえばPCからログインを試みた場合、スマートフォンの認証アプリならばアプリを開いて数字を記憶して、SMSや音声なら届くまで待って読み取って / 聴きとって、PC側に手動入力する必要があります。

Googleの2段階認証プロセスに新たに加わったのは、スマートフォンに届く通知を利用する「Google prompt」方式。ログインを試行するとあらかじめ設定した端末に「ログインしようとしていますか?」と分かりやすいメッセージの通知が届き、「はい」を選択するだけで完了します。数字を読み取ったり、コピーして入力する手間はありません。

本人だけとは限らない「パスワードを知っていること」に加えて、ひも付けされた端末を持っていて、(アンロックして)通知にアクセスできることを要求する仕組みです。

通知の送信先スマートフォンやタブレットは、ロックを有効にすることが推奨されています。iOS端末の場合、Touch IDも利用可能です。

設定のしかた


Googleのマイアカウントからログインとセキュリティ > Googleへのログインを開き、2段階認証プロセスを有効にして、方式に「Googleからのメッセージ」を選ぶだけ。どの端末に通知を送るかを選択できます。

使うための前提条件は、

・Googleアカウントに接続されたモバイル端末を持っていること。

・AndroidではGoogle Playサービスを最新に更新、iOSではGoogleアプリをインストールすること。

・指定端末がインターネットにつながること。

Googleの2段階認証ではふたつ目の認証方式をログイン試行ごとに選べるため、「Googleからのメッセージ」をデフォルトにしても、その他の方式が使えなくなるわけではありません。

データ通信がオフラインで通知が届かない場合は認証システムアプリを使ったり、音声またはSMSを使ったり、別の携帯電話やスマートフォン、メールアドレスにコードを送信するなど。持っていればUSBセキュリティキーと併用もできます。

また2段階認証を使う場合、2つめのカギのどれにもアクセスできなくなる場合に備えて、一度だけ使えるアクセスコードをあらかじめ発行してどこかに隠しておくこともできます。

組織のポリシーで義務付けられている人はもちろん、2段階認証を使ったほうが良いのは分かっているけれど面倒が増えそうで、と先延ばしにしていたユーザーが導入するには良いきっかけです。