Google 2 段階認証アプリ

Gmail の乗っ取りなど流行って怖いなあと思ったので Google 2 段階認証プロセスを去年ぐらいから使っています。

2013-06-10_16-52-24

Google 2 段階認証プロセス」や「2 段階認証プロセス – Google アカウント ヘルプ」あたりを見ると詳しい登録方法などは分かるので割愛。

アプリで認証コードを取得する

しばらくはアプリに認証アプリがあると知らず SMS で認証コードを受け取る方法を使っていたのですが、アプリがあることを知ってアプリへ移行しました。SMS で認証するよりアプリのほうが楽なのでおすすめです。

「Android 版、iPhone 版、BlackBerry 版の Google 認証システム アプリで確認コードを生成できます。端末が通信回線に接続していない場合でも安心です。」とあり、アプリで確認コードを認証する場合は端末が回線に繋がっていなくても大丈夫な模様。

IMG_0637

上は iPhone アプリで認証コードを見た図。

iPhone のアプリ
Google Authenticator for iPhone, iPod touch, and iPad on the iTunes App Store

Android のアプリ
Google 認証システム – Google Play の Android アプリ

多少の違いではありますが、アプリであれば必要な時にアプリを開いてすぐ認証コードを確認できます。都度 SMS が送られてきて、それを確認して……って、SMS 来ないよ、まだ!? 認証時間が-! なんてするより俄然快適です。

LastPass で Google 認証システムを使う

オンラインにパスワードを保存できるサービス LastPass も Google 認証システムを利用してログインするようにできます。

LastPass のサイトでログインし、保管庫を開いて左側の「操作」>「設定」へいく。

2013-06-10_16-26-56

設定画面が開くので、「Multifactor Options」タブ>「Google 認証システム」にチェック>「Click here display your barcode」をクリック。バーコードが表示される。

2013-06-10_16-20-25

スマホにいれておいたアプリで「+」アイコンを押して下記の画面を出して、「バーコードをスキャン」をタップして先ほど表示させたバーコードを読み取る。

IMG_0636

これで LastPass で Google 認証システムを利用した OTP(ワンタイムパスワード)を使うことができるようになります。

WordPress でも

2 段階認証でセキュリティを向上 — ブログ — WordPress.comにあるように、WordPress.com ではすでに 2 段階認証が使えるようになっています。

しかし各々が自分のサーバーにインストールして使う .org の WordPress では、デフォルトの機能として 2 段階認証はついていません。Google Authenticator というプラグインを入れることで Google 認証システムを利用した 2 段階認証ログインが可能になります。

プラグインをインストールしたら、管理画面の「ユーザー」>「あなたのプロフィール」に Google Authenticator Settings という項目が増えているはずです。

2013-06-10_16-42-04

「Active」にチェックをつけることで 2 段階認証を有効にできます。その下の段「Relaxed mode」は、OTP の時間を 4 分に伸ばしてくれます。スマホと WordPress の置いてあるサーバーの時間がずれており、うまくログインできない場合にチェックをつけると良いようです。

私はどうも時間がずれているようで 2 段階認証でログインできなかったので、Relaxed mode にチェックをつけることで無事ログインできるようになりました。チェックせずともログインできるのなら、チェックしないほうがより良いと思います。

まとめ

上では LastPass と WordPress を例にあげましたが、Evernote も Google 認証システムを利用した 2 段階認証が可能になっています。

結構前から銀行やゲームのログインなど、強固なセキュリティが必要であったり不正ログインが多かったりするものでは OTP が使われていましたが、最近の流れを見ているとそういったものに限らず OTP を利用できるものが増えているなあと感じます。

一度設定してしまえば大きな手間ではないので、興味がある方は試してみると良いかと思います。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です