Google認証システムアプリによる2段階認証プロセス

先日SONY Z Ultraから乗り換えたZenFone 2 LaserからGoogleアカウントにアクセスしようとしたところ、本来ならProXLのキャリア回線からSMSで届くはずの2段階認証の認証コードがいっこうに届く気配がありません。

LINEやWhatsAppの認証コードは問題なくSMSとして届いているので、おそらくZenFoneの設定でGoogleからのSMSをブロックしている設定があると推測されるのですが、いまだ見つからず。。。

2段階認証の目的

2段階認証の目的は「アプリのアカウントにアクセスしようとしている人の本人確認のために電話番号宛に連絡すること」であり、この場合アクセスするデバイスがPCでもタブレットでも、2段階認証の確認SMSまたは音声通話は、世界でたった一つの電話番号が登録されたSIMカードをセットしたデバイス(通常はスマホ)宛てに来ます。

LINEやWhatsAppは、電話番号とメルアドがセットで登録されるので、1つのアカウントに対してAndroidからはスマホ版LINEで、PCからはWindows版LINEでアクセスできます(iPadは別途タブレット版LINEとしてアクセスできるらしい)。

よって今回のように新しいZenFoneにアプリをインストールして、自分のアカウントにアクセスしようとすると、自動的に電話番号宛にSMSが飛んで本人確認された後、認証されると古いZ Ultraからは強制的にログアウトさせられますので、別途2段階認証を設定する必要はありません。

Blackberryメッセンジャーの場合も、新しいZenFoneからBBIDとパスワードでログインすると、自動的にZ Ultraからは強制ログアウトさせられますが、2段階認証の設定は見当たりませんでした。

CIMB Niagaのインターネットバンキングで、送金操作が実行される前に、事前に口座とリンクさせておいた携帯番号宛にPINコードを送り、口座所有者本人にPINコードを入力させることにより本人確認をさせますが、これも2段階認証の一つです。

よって2段階認証は、アクセスするデバイス数に制限のないGoogleや、TwitterやFacebookなどのSNSで、乗っ取りを防ぐために別途マニュアルで設定する必要があります。

事前に登録済み電話番号のスマホもっている人以外のアクセスは許可しないということは、アカウントをハッキングするために必要なものは以下の3つ。

  1. ログインID
  2. パスワード
  3. スマホ

ログインIDとパスワードは、オンラインの中でスパイウェアを紛れ込ませてクッキーから盗み取ることはできますが、物理的なスマホはオフラインの世界で窃盗する必要がありますので、かなりハードルが高いです。

Google認証システムアプリ

Google認証システムアプリのインストール

google今回のように新しいZenFoneからGoogleアカウントにアクセスしようとして、何らかの原因でSMSが届かない場合は、Google認証システムアプリをインストールして、携帯キャリア回線からではなくインターネット経由でスマホのアプリ上で認証コードを生成することができます。

SMSによる2段階認証は電話番号(SIMカード)に対する認証ですが、認証アプリで生成されるコードによる認証は、スマホデバイスに対する認証になり、携帯電波は届かないけどインターネットは繋がる山奥でも使えることになります。

2段階認証を認証アプリで行なう設定

google事前にPCからGoogleアカウントにログインして

  • 「アカウント」から
    ⇒ログインとセキュリティ
    ⇒Googleへのログイン
    ⇒2段階認証プロセス
    ⇒認証システムアプリ

を選択し、表示されるバーコードをスマホの認証システムアプリからスキャンして、スマホを認証デバイスとして登録しておく必要があります。

認証アプリが生成する確認コードを使ってGoogleアカウントにアクセス

googleWIFIでインターネットにさえ繋がっていれば左の確認コードがスマホ上で取得できますので、これを新しいZenFoneから入力することで無事に自分のGoogleアカウントにアクセスできました。

こんな投稿も読まれています