【2段階認証】あなたのアカウント、セキュリティは意識していますか?

アイキャッチ画像日常
2021.03.07
この記事は約10分で読めます。
スポンサーリンク

こんばんは。テク( @Tech_Lancer ) です。

突然ですが、普段あなたが使っている様々なサービスのアカウント、セキュリティについて意識していますか?

自分は大丈夫」と思っている方、意外と多いのではないでしょうか。

この記事を読まれている方々のほとんどは「Twitter」や「Amazon」、「ニンテンドーアカウント」や「PlayStation Network」といったサービスを利用していることでしょう。

アカウントの作成時に必要なのが大体はIDパスワードの2つですよね。

そして最近ではIDとパスワードに加えて、ワンタイムパスワードと呼ばれる使い捨てのパスワードを使用してログインする認証方式「2段階認証」を設定できるサービスが増えてきました。

Aさん
Aさん

2段階認証ってよく聞くけどなんぞや・・?

Bさん
Bさん

聞いたことはあるけど設定めんどくさそう・・

上記のような方にも分かりやすくご説明致しますので、頑張ってついて来て頂ければ・・!

 

 

「認証方式」というと難しいイメージを持つ方がいらっしゃるかもしれませんが、

ログイン画面の番人
ログイン画面の番人
 

本当にこのアカウントの持ち主がログインしようとしてるのか・・?

・・と、本当にアカウントの持ち主なのかどうかを確認する「本人確認手段」だと思ってもらえれば良いです。

 

本記事を読むと、次のようなことが分かります。

 

  • 2段階認証を導入することで得られるメリット
  • 2段階認証の設定は難しくない

 

記事の後半に「ニンテンドーアカウント」を例に挙げて実際に2段階認証を設定する手順をご説明いたします。

大事な個人情報やゲームのアカウント情報を守る為にも、ぜひ設定しておきましょう。

 

 

スポンサーリンク
スポンサーリンク

2段階認証の概要

そもそも2段階認証とは何?というところから。

記事の最初にも書きましたが、2段階認証とは何なのかをざっくり言うと、「IDとパスワードによる認証を行った後に、別の認証を行うことでようやくログイン出来る機能」です。

モンハンで例えると「両翼の部位破壊でようやく部位破壊報酬が手に入る」みたいな感じです(?)

IDとパスワードによる認証が1段階目で、ワンタイムパスワードを使用しての認証が2段階目となるわけですね。

こうすることで第三者による不正なログインを防ぎやすくなるのです。

ワンタイムパスワードとは文字通りワンタイム(一時的な)パスワードのことで、使い捨てパスワードとも。

ワンタイムパスワードが発行されるタイミングは、基本的に1段階目のIDとパスワードを正しく入力した後です。

2段階認証のメリット

2段階認証のメリットは概要でも書きましたが「第三者からの不正ログインを防ぎやすくなる」ことです。

万一パスワードが流出しても、2段階認証を設定しておけば第三者にはワンタイムパスワードが分からないためログインができませんからね。

ワンタイムパスワードは3桁~6桁であることが多いですが、ここでもブルートフォースアタック(総当たり攻撃)を行う攻撃者はほとんど居ないでしょう。

とはいえ、「2段階認証の概要」で書いた通り、ワンタイムパスワードが発行されるタイミングは「IDとパスワードを正しく入力した後」です。

つまり、身に覚えがないにもかかわらず自分の電話番号宛にSMS通知等が来た場合は、第三者にIDやパスワードが不正に知られており、ログインを試みられていると言うことなので、すぐにパスワードを変えることをオススメ致します。

2段階認証のデメリット

2段階認証はセキュリティ面では目立ったデメリットは無いと個人的には思っておりますが、利便性面でのデメリットを挙げるとすれば、「2段階」で認証を行う以上、毎回SMSや自分のメールアドレス宛に送られてくるワンタイムパスワードを確認し入力するという手間が発生することでしょう。

通信環境によってはSMSが受信できるまで若干の時間が掛かったり、何らかの不具合でワンタイムパスワードが受信できなかったりすることもあります。

2段階認証の種類について

2段階認証には大きく分けて5種類の認証方式があります。

  • SMS認証
  • メール認証
  • 音声電話認証
  • アプリ認証
  • トークン認証

今回は上記5つの中でもポピュラーな「SMS認証」「アプリ認証」の2つに絞って説明させて頂きます。

SMS認証とは

SMS認証とはその名の通り、SMS(ショートメッセージ)を使用しての認証方式です。

自分の携帯電話番号宛にワンタイムパスワード(確認コード)が送られてくるやつですね。

本記事の最初に挙げたTwitterやAmazon、PlayStation NetworkといったサービスはSMS認証に対応しています。

アプリ認証とは

アプリ認証とは「Google Authenticator」や「Microsoft Authenticator」といったスマホアプリを使用しての認証方式となります。

本記事の最初に挙げた「Twitter」「Amazon」「ニンテンドーアカウント」はアプリ認証に対応しています

アプリ認証はSMS認証と違って、初期設定を済ませた後は通信環境に左右されずワンタイムパスワードが発行できます。

ニンテンドーアカウントで実際に2段階認証を設定してみる

では実際にニンテンドーアカウントにて2段階認証を設定してみましょう。

こういう設定に慣れていない方はちょっと複雑そうに思えるかもしれませんが、大丈夫です。

手順通りにやれば「意外と簡単!」と思えるはずです。

また、「2段階認証自体は知ってるけどニンテンドーアカウントにも設定できることは知らなかった!」と言う方もぜひご覧ください。

設定方法は任天堂公式ホームページにも記載されていますが、「読むのが面倒!」と言うような方は本記事の続きを読んで頂ければと思います。

本記事ではWeb版のニンテンドーアカウント設定サイトで説明を進めさせて頂きますが、スマホ版でも同様の設定が可能です。

まずはニンテンドーアカウントの管理画面へGO!

ログイン画面が出てきます。ここでご自身の「メールアドレス」または「ログインID」と「パスワード」を入力します。

※既に「ほかのアカウントでかんたんログイン」を設定されている方は、画像内の4サービスのうち、既に連携済みの任意のアカウントでログインしてもらっても大丈夫です。

アカウント管理ページに遷移しますので、画面左の「ログインとセキュリティ」をクリックします。

二段階認証の設定」から「変更する」をクリックします。

遷移先の画面にて、「二段階認証の設定」をクリックします。

2段階認証の設定をするために、まず「メール認証」と言う名の2段階認証を行いますと出てきます。ガード性能・・いえ、セキュリティ性が高くていいですね!

指示に従い、「送信する」をクリックしましょう。

登録済みのメールアドレスに認証コードが送られているはずなので、メール内に記載された認証コードを入力し、「送信する」をクリックします。

2段階認証の設定ページが表示されましたね。

念のためにQRコード部分は隠させて頂きましたε-(´∀`; )

まずは「STEP1」に記載されているように「Google Authenticator モバイルアプリ」をインストールしましょう。

アプリアイコンはこれ。

記事執筆時点のGoogle Authenticatorアプリのバージョンは3.1.1です。今後のアップデートによりアプリアイコンや画面内のデザインが変わる可能性がございます。

超個人的な意見なのですが、このアプリアイコンってセンスの塊だと思うんですよ。

Googleの「G」を意匠にしつつ、金庫の鍵をイメージしたような感じ。このアイコン考えた人すごいです。

・・と余談はここまでにして、続きをご説明!

アプリのインストールが出来たら、次は「STEP2」の「アプリを設定する」ですね。

Google Authenticatorを起動し、表示されているQRコードを読み取ります。

※「スマホ版でアカウント管理ページに来てるよ〜」と言う方は、QRコードを使用しての初期設定ができないためQRコード下に表示されている「手動で入力する」をクリックして頂くとセットアップキーが表示されますので、それをコピーして下さい

■QRコードの読み取り方

Google Authenticatorを起動し、画面右下の「+」ボタンをタップすると、下記画像のような項目が表示されますので、赤丸で囲んでいる部分「QRコードをスキャン」をタップします。

PC画面に表示されているQRコードを読み取ると、アプリ側での初期設定が即座に終わります。

表示されている6桁の数字がワンタイムパスワードとなります。

※筆者はニンテンドーアカウント以外にも色々と2段階認証対応サービスを設定してるので量が結構あります(笑)

表示されるワンタイムパスワードは一定時間経過で別の6桁に変わります。

使い捨てパスワードと呼ばれる所以はここにあり。

■スマホ単体で設定する場合の方はこちら

Google Authenticatorを起動するところまでは全く同じです。

違う点は、アプリ起動時の画面で「+」ボタンをタップした後に「QRコードをスキャン」ではなく「セットアップキーを入力」を選ぶことです。

これですね。

タップすると、下記画像のような画面が出てきます。

アカウント」欄には任意のアカウント名を入力し、「キー」欄には先ほどコピーした「セットアップキー」をペースト(貼り付け)して下さい。

アカウント名は何でも良いですが、分かりやすくするために「Nintendo Account + 自分のメールアドレス」と入力するのがオススメです。

入力し終わったら「追加」ボタンを押すとアプリ側の初期設定が完了します。

さて、これ以降の手順はQRコード読み取りで初期設定した方も、セットアップキー入力による初期設定をした方も同じです。

「STEP3」の「認証コードを入力する」でGoogle Authenticatorに表示されているワンタイムパスワードを入力しましょう。

入力を終えたら「送信する」をクリックします。

遷移先の画面にて、二段階認証を設定しましたと表示されますが、これで完全に設定が完了したと思うのはまだ早いですよ!

最後の仕上げ(?)として、上記画像のような「バックアップコード」なるものが発行されるので、忘れずコピーしてメモ帳やテキストファイルなんかに貼り付けて保存しておきましょう。

バックアップコードの保存を忘れても、後からニンテンドーアカウント管理画面の「ログインとセキュリティ」→「二段階認証の設定」→「バックアップコードを確認する」で確認が出来ますのでご安心を!

バックアップコードの保存が出来たら、「バックアップコードを保存しました」のチェックボックスをクリックして「OK」をクリックします。

下記画像のように「二段階認証の設定」が「設定済み」となっていれば設定完了です!

ここまでお疲れ様でした!

まとめ

さて、まとめです。

2段階認証とは何なのか、そしてどういうメリットがあるのかがお分かり頂けたかと思います。

セキュリティ性を大幅に高めてくれる2段階認証ですが、やはりというか過信は禁物です。

2段階認証を設定したからといって、そもそものパスワードが簡単すぎたり予測されやすいものにして良いわけではないので、普段から自分が利用しているサービスのアカウント情報のガード性能(セキュリティ性)は高くしておきましょう。

そして、2段階認証のデメリットは「手間が増える」ということでした。

ですが、2段階認証を設定せず万が一不正にログインされてアカウントの乗っ取りや個人情報を抜き取られるリスクを取るのか、それともほんの一手間をかけるだけで自分の大事なアカウントが守れる安心感を取るのかは読者の方々の自由ですが、筆者は断然後者を取ります。

ちなみに、筆者が2段階認証を設定しているサービスは思いつくだけでも

  • Twitter
  • Apple ID
  • Amazon
  • Google
  • PlayStation Network
  • ニンテンドーアカウント
  • CAPCOM ID
  • freee
  • 楽天e-NAVI
  • 楽天銀行
  • XSERVER

これだけあります(笑)

2段階認証が設定できるサービスは全てしておく!と言うスタンスですね。

ちなみに、記事のアイキャッチ画像がモンハンのランス「業槍ベルゼベリスク」である理由は、「盾」に「鎖」を張り巡らせて強度を上げているのが2段階認証のシステムと似ていたからですね(強引)

今回の記事は以上となります。

今後もこういったセキュリティに関するお役立ち情報も発信していくので、この分野に興味のある方はぜひご覧になって頂ければと思います!

ここまで読んで頂きありがとうございました。

ではまた!

このエントリーをはてなブックマークに追加
日常
スポンサーリンク
\ぜひシェアをお願いします/
テクをフォローする
テク
テクに狩る
スポンサーリンク

コメント

タイトルとURLをコピーしました