tutorial

Googleアカウントで2FAを設定する方法

1 分で読めます

Googleアカウントは最初に保護すべきもの

Googleアカウントに紐づいているものを考えてみてください。Gmail、Google Drive、YouTube、Googleフォト、おそらくAndroidスマートフォンのバックアップ。誰かがGoogleアカウントに侵入すると、あなたのメールを読み、他のサービスのパスワードをリセットし、何年もの個人データにアクセスできます。

Googleは自社のバージョンを「2段階認証」と呼び、ユーザーに積極的に押し進めています。その理由は正当です。これをオンにすることは、セキュリティのためにできる最も影響力のあることの1つで、数分で完了します。

コードの仕組みの背景については、TOTPとは?をご覧ください。

必要なもの

  • Googleアカウント
  • スマートフォンの認証アプリ(Google Authenticator、Authy、1Password、または任意のTOTPアプリ)

ステップバイステップの設定

1. Googleアカウント設定に移動

myaccount.google.comにアクセスし、サインインします。または、任意のGoogleサービスでプロフィール画像をクリックし、「Googleアカウントを管理」を選択します。

2. セキュリティタブを開く

左側のナビゲーションでセキュリティをクリックします。「Googleへのサインイン方法」セクションまでスクロールします。

3. 「2段階認証」をクリック

「2段階認証」オプションが表示されます。それをクリックします。Googleはパスワードの再入力を求める場合があります。

4. Googleのデフォルトプロンプトを突破

ここでGoogleは少し独断的になります。デフォルトでは、スマートフォンへのプッシュ通知であるGoogleプロンプトの設定を試みます。それは方法として問題ありませんが、代わりに認証アプリを使用したい場合(インターネットなしでも動作するため、すべきです)、以下のいずれかが必要になる場合があります:

  • 最初にGoogleプロンプトを設定し、その後で認証アプリを追加する
  • または、設定ページのさらに下にある「認証アプリ」オプションを探す

GoogleのUIは時々変更されるため、これを読んでいる時期によって正確なフローは少し異なる場合があります。重要なのは、Googleが提示する最初のオプションでなくても、「認証アプリ」オプションを探すことです。

5. 認証アプリを設定

認証アプリオプションに到達したら、「設定」または「認証アプリを追加」をクリックします。Googleはスマートフォンの種類(AndroidまたはiPhone)を尋ねます。自分のものを選び、次へを押します。

GoogleはQRコードを表示します。認証アプリを開き、新しいアカウントを追加し、スキャンします。

QRコードをスキャンできない場合は、「スキャンできない?」リンクを探してください。Googleは、手動でアプリに入力できるテキストベースの秘密鍵を表示します。

6. 6桁のコードを入力

認証アプリにコードが表示されます。Googleに入力し、確認をクリックします。

これで完了です。認証アプリがアカウントにリンクされました。

バックアップコード

Googleは、認証アプリへのアクセスを失った場合に使用できるバックアップコードを生成します。それらを見つけるには:

  1. 2段階認証設定ページに戻ります
  2. 「バックアップコード」を探し、「設定」または「コードを表示」をクリックします
  3. Googleは10個の8桁のコードを提供します

各コードは一度だけ機能します。スマートフォンとは別の場所に保存してください。印刷するか、パスワードマネージャーに入れるか、書き留めて安全な場所に保管します。スマートフォンが故障し、これらがない場合、Googleアカウントの回復は数日かかり、アイデンティティの確認を伴います。

その他の2番目の要素のオプション

Googleは複数の方法を積み重ねることを許可し、複数持つことは良いアイデアです。選択肢には以下が含まれます:

  • Googleプロンプト - GoogleアプリがインストールされたAndroidまたはiPhoneへのプッシュ通知
  • 認証アプリ - 先ほど設定したTOTP方法
  • セキュリティキー - YubiKeyやGoogle Titanなどのハードウェアデバイス
  • 電話番号 - フォールバックとしてのSMSコード

私の提案:主要な方法として認証アプリを設定し、バックアップコードを安全に保存しておきます。セキュリティキーがあれば、それも追加しましょう。SMSは最後の手段として機能しますが、最も弱いオプションです。

Googleプロンプトと認証アプリに関する注意

Googleプロンプトは便利です。通知が届き、「はい」をタップすればログインできます。しかし、スマートフォンにインターネット接続が必要で、Googleのサーバーに到達可能であることに依存します。

認証アプリはローカルにコードを生成します。ネットワークは不要です。飛行機の中でも、地下室でも、キャリアに問題があるときでも動作します。また、Googleだけでなくサービス間でも動作します。同じアプリは、GitHub、Discord、銀行、およびTOTPをサポートするその他すべてのコードを保持できます。

クイックまとめ

  1. myaccount.google.com > セキュリティ > 2段階認証に移動
  2. Googleの設定フローを進める
  3. 認証アプリを追加(QRコードをスキャン)
  4. 6桁のコードで確認
  5. バックアップコードを生成して保存

数分かかりますが、Googleアカウントにどれだけ多くのものが存在するかを考えると、時間をかける価値があります。

設定前にTOTPコードの生成を試したい場合は、2fa.zipで、サーバーに何も送信せずにブラウザ内で実験できます。

二要素認証でアカウントを保護しましょう

ブラウザ上でTOTPコードをすぐに生成できます。

無料の2FA認証コードジェネレーターを試す

関連記事

仮想通貨取引所(Binance、Coinbase)での2FA設定

BinanceとCoinbaseで二要素認証を有効にし、仮想通貨アカウントを不正アクセスから保護する方法です。

続きを読む

Discordで2FAを設定する方法

認証アプリを使用してDiscordアカウントで二要素認証を有効にするステップバイステップガイドです。

続きを読む

GitHubで認証アプリを使った2FAを有効にする方法

二要素認証でGitHubアカウントを保護します。TOTPベースの2FAを設定するステップバイステップガイドです。

続きを読む