- Googleアカウントには2段階認証の仕組みがあり、正しく設定すれば乗っ取られる心配はほとんどありません。
- 2段階認証を設定するには、「Googleアカウントの管理」の「セキュリティ」から「Google にログインする方法」で確認と変更ができます。
- 2つ目の認証方法には、Googleアプリによる通知やSMS、バックアップコードなど複数の選択肢があり、様々な状況に対応できるようになっています。
Googleアカウントではありませんが、最近 私の身の回りでも、Twitterアカウントが海外から不正にアクセスされたという相談がありました。
このケースでは、まだ2段階認証の設定はしていなかったので、パスワードの変更、2段階認証の設定をしました。
ただ、いったいどこからパスワードが漏れたのかは、わからなかったです。
1. Googleアカウントは乗っ取られる?
Gmail でも乗っ取られることってありますか?
いろんな用途で 5つアカウントを作っているのですが、一応 パスワードはちょっとずつ大文字・小文字を変えたり、記号の入れ替えをしたりしています。
パスワードを使い回さずに分けておくのは良い判断です。
しかし、Googleアカウントには、より安全な「2段階認証」の仕組みがあります。
2段階認証は正しく設定していると、「乗っ取られる」被害をかなり防ぐことができます。
2. 2段階認証プロセスの画面
Googleアカウントの2段階認証を有効にしていると、ログインでパスワードを入力したあとで「2段階認証プロセス」の画面で停止します。
スマートフォンに通知が来るので、「はい、私です」を選択すると次の画面に進みます。
反対に、心当たりのないログインなら、無視するか「いいえ」を選べばよいわけです。
ちなみに、自分のパソコンやスマホで次からの2段階認証を省略したい場合は、「このデバイスでは次回から表示しない」をチェックしておきます。
3. Googleアカウントの2段階認証の設定
とはいえ、設定項目が多いので、そもそも「正しいセキュリティの設定を維持する」ことが難しいですよね。
2段階認証の設定を確認しておきましょう。
「設定」アプリの右上の絵柄(自分の情報)から「Googleアカウントの管理」を開きます。
「Googleアカウントの管理」は、ウェブ上での操作です。
「セキュリティ」には「Google にログインする方法」が設定でき、2段階認証プロセスが有効か確認できます。
「〜より有効」って書いてあるね。
2段階認証プロセスの設定を変えるには、改めて Googleアカウントのパスワード入力が必要です。
4. 2つ目の認証方法はいろいろある
2つ目の手順としては、SMSによる確認がイメージしやすいです。
しかし、それだけでなく、Googleアプリによる通知メッセージなど、いくつかの方法を指定できます。
さっきの「ログインしようとしていますか?」という表示は、「Googleからのメッセージ」だったんだね。
複数の方法が用意されているのは、「スマホがインターネットにつながらない事態」などにも備えるためです。
4-1. 2段階認証のセキュリティコード(バックアップコード)
認証時に「別の方法を試す」と、設定されている別の選択肢が表示されています。
その中に「セキュリティコード」があります。
Googleアカウントの「セキュリティコード」は、2段階認証でスマートフォンの通知やSMSなどが使えない場合に使うバックアップ手段です。
セキュリティコードは、「Google アカウントの管理」から「セキュリティコード」を表示します。
通常10個の8桁コードが提供されます。
各コードは1回限りの使用で、使用後や15分経過すると無効になります。
コードの使用方法
パスワードを忘れた場合や、新しいデバイスまたは場所でログインしている場合、お使いのGoogle アカウントを保護するために、このコードの1つまたは両方の入力を求められることがあります。
このコードは15分後、または使用すると効力を失います。
こちらもどうぞ。