Amazonアカウントのログインセキュリティを強化できる「2段階認証」の設定備忘録&紹介記事です。
何やかんやで放ったらかしにしていた2段階認証の設定をセキュリティ強化のために実施しました。
設定概要
Amazonアカウントの2段階認証設定では、通常の「ID+PASS」による認証に加えて、ワンタイムパスワード(OTP)認証を追加可能。
ワンタイムパスワードを利用するための手段は「テキストメッセージ(携帯電話のSMS)」か「認証アプリ」の2つとなっている。
また、メインのOTPによる認証ができなくなった場合に備えて、バックアップの認証手段を設定するのも必須となっている。組み合わせ可能な設定は以下。
- 「メイン:SMS」+「バックアップ:SMS/音声電話/認証アプリ」
- 「メイン:認証アプリ」+「バックアップ:SMS/音声電話」
設定が完了すると、アカウントのログイン時に追加で上記手段によるセキュリティコードの入力が必要となる。
「ID+PASS」による認証を突破されたとしても、もう1段階の認証で不正なアクセスを防ぐことができる仕組み。
本記事の内容は使い勝手の良い「認証アプリ」を使った設定方法となります。
認証アプリの準備などはありますが、Amazon側での設定はサクッと数分で終わるので簡単です。
設定方法
設定ページにアクセス
アカウントサービスへ
出典:Amazon.co.jp トップページ
まずはAmazonのアカウントサービスページにアクセス。
Amazonサイトの上部メニューにある「アカウント&リスト」、マウスオーバーで表示されるメニューの「アカウントサービス」などから移動できる。
ログインとセキュリティへ
出典:Amazon.co.jp アカウントサービス
お次は、アカウントのログインやセキュリティを管理する「ログインとセキュリティ」にアクセス。
この際、登録してあるメールアドレスや携帯電話番号宛に、アクセス承認のための通知が送られる場合がある。その場合は「承認」を選択してアクセスを許可する。
2段階認証の設定へ
出典:Amazon.co.jp ログインとセキュリティ
「ログインとセキュリティ」のページに移動したら、「2段階認証の設定」の編集ボタンをクリック。
2段階認証の設定
設定の開始
出典:Amazon.co.jp 2段階認証(2SV)の設定
設定の開始ページには、2段階認証の仕組みやサインインの方法について軽く説明が載っている。
一通り確認したら「開始する」ボタンを押して設定開始!
認証手段の選択
出典:Amazon.co.jp 2段階認証
認証手段は大別して2種類。「電話番号(SMS/音声電話)」か「認証アプリ」。
今回はネットワーク接続が不要で、PCでも利用可能な「認証アプリ」を選択。デフォルトだと「電話番号」が選択されているので、「認証アプリ」の方にチェックを入れる。
バーコードをスキャン
出典:Amazon.co.jp 2段階認証
「認証アプリ」を選択すると、秘密鍵(シークレットキー)がQRコードで表示される。
スマホの認証アプリでは、カメラを使ってQRコードをスキャンすれば自動で登録完了。故障・紛失・機種変更・番号変更などに備えて複数の端末に登録しておくのが吉(後からも追加可能)。
使用するアプリは、スマホの場合だと『Google認証システム』『Microsoft Authenticator』あたりを使っておくのが無難かもしれない。
出典:Amazon.co.jp 2段階認証
PCの場合は、「バーコードをスキャンできませんか?」をクリックすると表示される代用の英数字コードを認証アプリにコピペして登録する。
WindowsPCの場合は『WinAuth』、Win/Mac両方で使えるものだと『OTP Manager』などが選択肢になると思われる。
認証アプリの設定・読み込みが終わったら、生成された6桁のコードを最下部のボックスに入力して「ワンタイムパスワードを確認して次に進む」ボタンをクリック。
認証手段を失うとアカウントにログイン出来なくなりますから、なるべく複数端末に複数アプリで登録しておくのが良いと思います。
バックアップ手段の追加
Amazonアカウントに既に携帯電話番号を登録している場合は、自動でその番号がバックアップ手段に追加されるらしい。
登録していない場合は、「電話番号」+「受信方法(SMS/音声電話)」を登録する必要がある模様。
携帯電話番号を登録済みだったので、このステップは自分が設定したときには表示されませんでした。未確認です。
音声電話の方は、050のIP電話や固定電話も登録できるという情報を見かけましたが、どうなんでしょう。
設定の有効化
出典:Amazon.co.jp 2段階認証
次のページに移動すると、ワンタイムパスワードの入力をサポートしていない旧式デバイスにおけるサインイン方法が説明される。
基本的には「通常パスワードの末尾にワンタイムパスワードを追加する」というもの。
その下には、特定の端末・ブラウザーではワンタイムパスワードの入力を初回のみに限定するチェックボックスが設置されている。これも後から設定できるのでお好みで。
諸々確認したら、「わかりました。2段階認証を有効にする」ボタンで設定を有効化する。
出典:Amazon.co.jp 2段階認証の設定
「2段階認証が有効になりました」と表示されたら基本設定は完了!
以後はアカウントのログイン時に以下のような追加のセキュリティコード入力が必要となる。
出典:Amazon.co.jp ログイン画面
信頼できるデバイスを利用していて、毎回ワンタイムパスワードを入力するのが面倒な場合は、「このブラウザ(端末)でコードを要求しないでください」にチェックを入れる。
設定の追加・変更・無効
出典:Amazon.co.jp 2段階認証の設定
設定の追加・変更
「新しいアプリを追加」のリンクから、既に使用中の秘密鍵(シークレットキー)を再度表示できる。これをスキャンすることで、使用中の秘密鍵を変更せずに、新しい端末やアプリを追加登録可能。
「新しい電話を追加」は、そのままの意味で新しい電話番号を追加するというものだった。
「変更」のリンクからは、「認証手段」「電話番号」をそれぞれ変更することができる。
「新しいアプリを追加」とあったので新しい秘密鍵が生成されるのかと思いましたが、同じものだったので少し戸惑いました。
まあ、後から追加登録できるので便利ですね。
設定の無効化
出典:Amazon.co.jp 2段階認証の設定
「無効にする」ボタンを押すとダイアログが表示されるので、「無効にする」をクリックすれば2段階認証を即無効にできる。
設定をクリアしたい場合は「2段階認証の設定もクリア」にチェックを入れる。
設定の解除もサクッと簡単でした。
ログインできなくなった場合
メインの認証方法とバックアップ手段を喪失してアカウントにログインできなくなった場合は、Amazonに2段階認証のリセットを依頼できる模様。
リセットするには本人確認のために公的な身分証明書(運転免許証/パスポート/マイナンバーカード等)のスキャンデータをアップロードするなどの作業が必要とのこと。
手続きの完了には1~2日かかる可能性があるそうで、なるべくそういった事態にならないように注意したい。
まとめ
Amazonの2段階認証設定は、GoogleやMicrosoftのものと大差なくて簡単なものでした。
アカウントに不正アクセスされるとダメージが大きいので、なるべくやっておいた方が良いかもしれません。
設定は以上です、お疲れ様でした!
もっと早くに設定しておくべきでした😅