アプリを使ったGoogleの2段階認証システムをPC含めた複数端末で利用する方法

Googleアカウントを保護するために重要なセキュリティ設定「2段階認証」。

その2段階目の確認手段の一つとなっている「アプリを使ったワンタイムパスワードによる認証」を、複数の端末(デバイス)で利用する設定方法をまとめた記事です。

WindowsPC・スマホ・タブレットの3つの端末で認証アプリを使ってGoogleにログインできるように設定しました。

スポンサーリンク
スポンサーリンク

使用するアプリの用意

使用する認証アプリは、Googleが配布している「Google認証システム(Google Authenticator)」と、オープンソースのWindows用ソフト「WinAuth」。

どちらも30秒毎に代わるワンタイムパスワードの仕組みを利用した認証に対応している。

Google認証システム

スマホ・タブレットで利用するAndoroidとiOS用の「Google認証システム」。

アプリに関するヘルプや情報はこちら。

Google認証システムの使い方

  1. アプリを起動して赤丸の「+」ボタンをタップ
  2. 「バーコードをスキャン」or「提供されたキーを入力」を選択
  3. 「QRコードを読み取る」or「キーを入力」で完了

WinAuth

Windowsのパソコンでは、オープンソースのフリーソフト「WinAuth」を使用。

WinAuthの基本的な使い方

WinAuthを起動してからの基本的な設定。

WinAuthのGoogle設定

  1. 「Add」ボタンのメニューから「Google」を選択
  2. 「Name」を分かりやすいように設定
  3. 「Icon」も適当に分かりやすいものを選択
  4. 「1」の部分にGoogleアカウントで発行されたコードを入力(コピペ)
  5. 「2」の「Verify Authenticator」をクリック
  6. 「3」に表示される6桁の数字を確認してOKで完了

Protection設定

最初のワンタイムパスワード設定が完了すると、WinAuth自体を保護するための「Protection」設定が表示される。

「起動時のパスワード設定」「データの暗号化(+現在のログインユーザーに限定)」「Yubikeyの使用」を任意で設定可能。

WinAuthの保護設定

  • Protect with my own password
    • WinAuthを起動する際のパスワード設定
  • Encrypt to only be useable on this computer
    • コピーして使えないようにWinAuthデータを暗号化
  • And Only by the current user on this computer
    • 現在ログインしているユーザーのみに使用を制限
  • Lock with a YubiKey
    • USBキー「YubiKey」の使用設定
暗号化設定は「ディスクのフォーマット」「Windowsの再インストール」「ユーザーアカウントの削除」を行う場合にはオフにするのを忘れずに。

起動時のパスワードと暗号化は手軽で使いやすいです。
セキュリティキーのYubiKeyは使いこなすのも難しいし、未所持だと購入の必要もあるので敷居が高いですなあ。

設定方法

  1. アプリをインストールした端末を用意
  2. Googleアカウントのセキュリティページにアクセス
  3. 2段階認証プロセスで電話番号を設定
    • 設定済みならスキップ
  4. 「認証システムアプリ」を設定
    • 設定済みなら「スマートフォンを変更」を選択
  5. QRコード/シークレットキーを各端末のアプリに入力で完了!

一回のコード取得で全端末に登録

Google認証システムの設定手順

【確認コード】=「QRコード」、「スキャンできない場合を選んだ際の32桁のコード(シークレットキー)」。

ワンタイムパスワードを複数端末で利用する場合の重要なポイントは、取得(発行)した確認コードを、1回で全ての端末に登録(入力)すること。

コードを取得し直すとシークレットキーが別のものに更新・変更されるので、複数端末で利用できなくなる点にも注意。

具体的な手順

WindowsPC・スマホ・タブレットの3つに設定する場合だと以下のような手順になる。

  1. スマートフォンの種類を適当に選択
  2. スマホとタブレットのカメラでQRコードを読み取り
  3. 「スキャンできない場合」に移動して32桁のキーをWinAuthに入力
  4. 「次へ」を選択して6桁のコードを入力で完了
    • 「戻る」を選択すると確認コードが更新されるのでやり直し

3つの端末でアプリでのGoogle認証システムを利用

設定が終われば複数の端末で同一アカウントの認証用ワンタイムパスワードを使えるようになる。

ある端末にトラブルが発生した際は、別の端末を使えばいいので安心!

まとめ

2段階認証の仕組みはアカウントを不正アクセスから守るための重要なセキュリティ設定ですが、2段階目の認証手段を失うとログインできなくなるため注意が必要です。

2段階目の認証を1台の端末に依存していると、故障・紛失・盗難などで端末を使えなくなった時に面倒なため、複数端末にワンタイムパスワードでのアプリ認証を設定しておくのも有効な手段になると思います。

その他にも2段階認証のためのバックアップ手段が複数あるので色々チェックしておきたいです。

設定お疲れ様です。スマホのsim変更と新タブレットの購入に合わせて、GoogleやMicrosoftアカウントの2段階認証を再設定した際の備忘録記事でした。

コメント