不正ログインを防ぐ有効な方法として、Googleが提供している2段階認証のシステムがあります。
2段階認証を設定していれば、万が一「メールアドレスとパスワード」の組み合わせがバレてしまったとしても、それが最後の砦となってくれます。
2段階認証の数字を表示してくれる端末が手元になければ、不正ログインをしようとした相手もどうしようもないワケです。
そんな頼れる2段階認証を複数端末で見られるようにしたい!ということで、その方法を試してみることにしました。
※ぼくがメインで使っているのはiPhoneなので、以下の画像はiPhoneのものが主となります。
目次
2段階認証に登録した端末をなくしたらどうなる?
2段階認証を設定しているウェブサービスの場合、ログインには2段階認証の数字が必要となります。
2段階認証に登録した端末をなくしてしまうと、2段階認証の数字が分かりません。となると自分のアカウントに永久にログインできなくなってしまうのか・・・と怖くなってしまいますが、救済措置は用意されている様です。
▼例えば、Googleのヘルプにはそのことが詳しく書かれています。
なので2段階認証に登録した端末をなくしたからと言って絶望する必要はなさそうです。(サービスによっては解決が難しい可能性もあるかも知れません)
二段階認証を複数端末に登録することはできるのか?
2段階認証を複数端末に登録することは可能です。
2段階認証を設定するときに、端末でQRコードの読み取りを行うのですが、そのQRコードを複数の端末で読み取りすればOKのようです。
このとき、1つのQRコードを複数の端末で読み込みするのがポイントです。
更新されたQRコードの場合、最後に表示されたQRコードを読み取った端末のみが有効となってしまいます。
iPhoneとAndroidなどOSの違う端末でも同じ二段階認証に登録できる?
iPhoneとAndroidなど、OSの違う端末でも問題なく同じ2段階認証に登録できる、という情報がありました。
実際に試してみたいと思います。
※実際に試しましたが、同じQRコードを読み込めば、iPhoneでもiPadでもAndroidでも同時に同じ認証番号が表示されました。問題なさそうです。
すでに登録してある2段階認証を解除する(例・Evernote)
ぼくの場合、すでに登録してある2段階認証があるので、これを解除する必要があります。
サービスごとによって方法は異なると思いますが、ここでは例としてEvernoteを取り上げてみます。
まずはサービス(ここではEvernote)側で2段階認証を解除する必要があります。先に端末に入ったアプリから削除してしまうとダメなので注意してください。
Evernoteのウェブ版にアクセスして「セキュリティ概要」をクリックすると、2段階認証の項目があります。そこの「設定を管理」をクリックします。
「2段階認証を無効化」をクリックします。
「確認」をクリックして2段階認証を解除します。
先ほどの画面を確認して、2段階認証が有効化されていないことの確認が取れたらOKです。
次にアプリ側で2段階認証の情報を削除します。
アプリを起動したら、右上のペンアイコンをタップします。
削除したいアプリ(ここではEvernote)の右にあるマルをタップしてチェックを入れます。
「削除」をタップします。
※必ずアプリ側よりも前にサービス側で先に2段階認証を解除してください。
「アカウントを削除」をタップします。
これでアプリ側からも2段階認証の情報が削除されました。
複数の端末で2段階認証を設定する(例・Evernote)
では実際に、複数の端末で2段階認証を設定してみます。
ここではEvernoteでの操作を例に挙げます。
Evernoteのウェブ版にログインして、設定にある「セキュリティ概要」の「2段階認証」にある「有効化」をクリックします。
ここですでに2段階認証が有効化されている場合は、この記事の上に戻って、まずは2段階認証の解除から行って下さい。
「続ける」をクリックします。
「続ける」をクリックします。
「確認用Eメールを送信する」をクリックします。
こんな感じのメールが届くと思うので、「メールアドレスを確認」をクリックします。
スマホの電話番号を入力します。
スマホに確認コードが送られてくるので、送られてきた6桁のコードを入力し、「続ける」をクリックします。
任意ですが、サブのスマホの電話番号があれば、それも入力しておいた方が良さそうです。
ここはスキップしても先には進めます。
サブのスマホに確認コードが送られてきたら、入力して「続ける」をクリックします。
(サブのスマホの電話番号を入力していない場合、この手順はありません)
スマホやタブレットにGoogleの2段階認証システムをダウンロードします。複数の端末で2段階認証をする場合は、その端末それぞれにGoogleの認証システムをインストールしましょう。
ちなみに、ここではどの「●●で続行」で押しても問題ないようです。例えばぼくは「iOSで続行」をクリックして先に進みましたが、そこで表示されたQRコードをAndroidで読み込んでも問題なく2段階認証が動作しました。
「●●で確認する」で表示されたバーコードを、スマホやタブレットにインストールしたGoogle認証システムで読み込みます。
複数の端末で読み込む場合、必ず同じバーコードを読み込むようにしてください。違うバーコードを読み込んだ場合、「最後に表示されたバーコードを読み込んだ端末のみが有効」となってしまいます。
複数の端末で表示される2段階認証の確認コードがまったく同じものかどうか、必ず確認するようにしてください。ぼくは4つの端末で読み込みましたが、すべてに同じコードが表示され、ほぼ同じタイミング(1秒程度のズレ)で更新されます。更新されるコードももちろん同じコードです。
QRコードを読み込んだら、それによって表示されるコードを入力し、「続ける」をクリックします。
2段階認証のQRコードを読み込んだだけでは手順が終わっていないので注意してください。
バックアップコードが表示されるので、メモするなりスクショするなりして保存します。
保存できたら「続ける」をクリックします。
さきほどメモったバックアップコードのうち1つを入力し、「セットアップを完了」をクリックします。
「完了」をクリックします。
「2段階認証が有効です」となっているのを確認できたらOKです。
まとめ
今回ご紹介したのはEvernoteを例としたものです。サービスによっては異なる点があるかと思いますのでご注意ください。
2段階認証アプリを入れた端末をなくしたとしても救済措置はいろいろ用意されている場合がありますが、複数の端末に2段階認証アプリを入れておけば、そういった際にログインできなくなる危険性は減ると思います。
ただし「手元にない端末から2段階認証コードを盗み見される」などの危険性も少なからずあるかとは思うので、注意は必要です。