Googleのログイン時のセキュリティを強固にする「2段階認証」が刷新されました。多くは去年から徐々に強化されてきたものですが、統合されてさらに使いやすく、安全になったようです。

2段階認証とは

通常、アカウントの保護に使用されるセキュリティは 1段階、つまりパスワードのみです。2段階認証プロセスでは、パスワードが盗まれても、アカウントにアクセスするにはさらに携帯電話が必要になります。

お世辞にも、今までは使いやすいとは言い難く、煩雑な手続きを行っていました。そのため、「2段階認証」の重要性は判っていても、面倒くさくなり、途中で止めてしまうケースも少なく有りませんでした。

これまでの2段階認証のイメージ

  • とにかく判りにくかった
  • パスコードを保存するかメモる必要があった
  • 1日に何度もパスワードを入力する必要があった

しかし、簡単にパスワードが盗まれる時代に面倒くさいという理由だけでセキュリティを甘くするのは自殺行為と言えるでしょう。

新しいGoogleの2段階認証は

ガイダンスが判りやすくなった

2014013007

▼ Google 2段階認証プロセス
http://www.google.com/intl/ja/landing/2step/index.html#tab=why-you-need-it

「判りやすい」これはとても重要なことです。「セキュリティは堅固なほうが良い」誰もが思います。自分の資産が盗まれて喜ぶ人はいないでしょう。でも「判りにくい」と使いません。面倒だと、「まぁだいじょうぶかな?」という誘惑に負けます。

今回は、ページの作りにも力を入れていて、初期のガイダンスは判りやすくなっています。
ホームページ制作のお手本にしたいくらいの、良い出来です。

認証バリエーションが増えた

スクリーンショット 2014-01-30 21.50.23

一番困るのは、自分がパスワードを忘れてロックされる事です。さらに、「パスコード」と言って、12桁のコードを入力する必要があるのですが、これをメモしておくか、PCのどこかに保存しなければならず、使いにくい印象でした。

ですが、これは2013年末に認証アプリが刷新された事で格段に使いやすくなっています。

IMG_2751

数十秒単位で切り替わるワンタイムパスワードで、iPhone(やAndroid)の専用アプリを起動するだけでコードが取得できます。

固定端末は毎回の認証不要になった

端末毎のアクセスは「常にパスワードを要求される」事象から解放されました。2段階の認証は特定のより堅固なサービスでしか要求されません。特定の端末ではログインプロセスが省略されます。PCを無くした時は、他のパソコンから認証プロセスを実行する事で解除も出来ます。

複数のアカウントは束ねられるようになった

特に会社はビジネス Google Apps、プライベートはGoogleの別のアカウントの場合、一々ログアウトして切り替えねばならず、その都度認証が必要でした。それを束ねる事で使い勝手が良くなりました。

2014013006

(※2つのアカウント両方で認証と端末登録を行っておく必要があります)

ログインしたダッシュボードは判りやすい

2014013002

2014013003

2014013005

注意事項

アプリケーション認証

多分これが、一番、今でも判りにくい点。
2014013004

GoogleのメールをAppleメールやOutlook等で受信する場合、2段階認証では自分のパスワードは使えません。
アカウント(メールアドレス)は一緒でも、パスワードは「アプリ固有のパスワード(ワンタイム)」を発行し、それを入力する必要があります。

メーラーなどのアプリケーション自分のパスワードを入力していたと思いますが。導入後はパスワード部分に使い捨てパスコードを入力する必要があります。これは、万が一の場合、全てのアカウントを凍結できるようにするためです。

一時的にでも非通知を受信可能に

最初の登録では非通知を受信可能にした携帯で音声によるガイダンスを選んだ方が良いでしょう。
ガイダンスは日本語ですので心配なく。携帯の電話番語を入れると電話がかかってきます。自動音声の番号6桁を入力しましょう。

その他注意事項

●認証アプリは事前にダウンロードしておくとと良いかと思います。
●複数の電話番号(固定電話とか)を登録しておきましょう。またSMSも登録を。
●2つ以上のアカウントを使う場合は、どちらも2段階認証にしないと、パスワード入力は省略されません。

以上を注意すればより安全に使えるようになると思います。

※SEOのブログに時々セキュリティ関連が混じるのは「ハックされたら順位どころの騒ぎではない」からです。