セキュリティキーとして、Androidスマートフォンを使おう―Googleアカウント編
Android スマートフォンが、Googleアカウント ログイン時のセキュリティキーとして使えるようになりました。
今後対応するサービスが増えていくと思いますが、今日時点ではGoogleアカウントのログイン時、またChromeブラウザだけのようです。
今回はAndroidスマートフォンをセキュリティキーとし、2段階認証の2段階目として扱う方法です。
まずはGoogleアカウントにセキュリティキーとして追加する
こちらの手順1をやってみましょう。以下は「すでに2段階認証が設定されていて、そこにセキュリティキーを追加する手順」としてスクリーンショットをお見せしますね。
まずは「スマートフォンの組み込みのセキュリティキーを追加」から「追加」ボタンをタップし・・・
使ってるスマートフォンを選択します。
確認画面が出てくるので、「追加」を押しましょう。
2段階認証で用いるセキュリティキーとして、自身のスマートフォンが追加されました。
実際に使ってみよう
では実際にスマートフォンをセキュリティキーとして用いてログインしてみましょう。
ここでは、ChromebookのChromeブラウザを用いて試します。Chromeのアイコンを右クリックして、新しい「シークレットウィンドウ」を開き、これを使いましょう。
シークレットウィンドウではGoogleアカウントから(もっと言うと他の諸々のWebサービスからも)ログアウトした状態なので、ここでGoogleのサイトにアクセスし、右上のログインボタンを押下します。以下は通常通りIDとパスワードを入力したところから始まります。
パスワード入力直後、上からこんな表示が降りてきます。スマートフォンを開いてみましょう。ちなみに左下の「別の方法を選択」をクリックすると、他の手段(アプリとかUSBで接続するセキュリティキーですね)も使えます。
さてスマートフォンを開いてみましょう。
これってほんとに貴方の操作ですか?と聞いてきます。自分の操作で間違いなければ「はい」をクリックしましょう。
くるくると読み込みが入ります。無事動作して確認が完了すると、スマートフォン側はホーム画面に戻ります。下の方にちっちゃく、「ログインを許可しました」と表示されているのがわかるでしょう。
ここでChromebookの方に目を戻してみましょう。
2段階認証プロセスが完了した、と表示がでています。「次へ」をクリックすると、ログインが完了します。
これにどんな効果があるの?
IDとパスワードだけでもメンドくさいのに、さらにメンドくしてなにか意味あるの?と思うかもしれません。
ですが考えてみてください。Googleアカウントがもし乗っ取られたらどうします?悪意ある人に、メールは見られる・勝手に送られる、予定もバレる、アドレス帳から交友関係が割れる、写真も全部見られる、ちょっと考えただけでも被害は甚大です。
こういうことが起きないよう、自身のアカウントはしっかりと、かつ強固に保護しなければいけません。これにとても効果的なのが、2段階認証の設定です。
※なおこの2段階認証は、毎回必ず要求されるわけではありません。通常の利用であれば滅多に再認証要求されないので、最初に思うほどメンドいものではないです。
今回の記事の設定を施すと、パスワードに加え、スマートフォンを持っていないとGoogleアカウントにログインできなくなります。ID/パスワードのみでの認証よりずっとずっと安全になるので、是非設定し、利用してみてくださいね。