SMSによる2要素認証は傍受される可能性があり、セキュリティ対策として理想的とは言えません。銀行など一部のシステムでは、AuthyやGoogle Authenticatorなどのアプリとの連携をサポートしておらず、SMS経由での2要素認証コードの送信を必須としています。セキュリティを重視する人にとって、これはあまり良い選択肢とは言えません。
幸いなことに、2FAバックアップコードを提供しているサービスもあります。Googleもそのようなサービスの一つです。Googleで2FAを設定すると、バックアップコードを生成するオプションが表示されます。これらのコードはSMS 2FAの代わりに使用できます。これらのバックアップコードは有効で、使い切ってもいつでも追加生成できます。手順は以下のとおりです。
注: Google の高度な保護機能プログラムに参加している場合や、アカウントでセキュリティ キーを使用している場合は、バックアップ コードを生成できないことがあります。
コードを取得する方法
2FA設定時にバックアップコードを印刷していなかった場合は、まずそれを入手する必要があります。そのためには、以下の手順に従う必要があります。
- Google アカウントにログインします。
- 「セキュリティ」メニューから「2 段階認証」を選択します。再度ログインを求められる場合があります。
- アカウントにバックアップ コードを設定していない場合は、[セキュリティ] メニューの [Google へのログイン方法] セクションから [バックアップ コード] を選択します (図 A、左)。
- それ以外の場合は、2 段階認証セクション (図 A、右) でバックアップ コードにアクセスできます。
図A
バックアップコードを作成したら、表示できます。.txtファイルとしてダウンロードするか、直接印刷することができます。リストには使用していないコードのみが表示され、残りは「使用済み」として表示されます。
参照: TechRepublic Premium のパスワード管理ポリシーを確認してください。
注意の言葉
.txtファイルをダウンロードする場合は、ファイルを暗号化することをお勧めします。ローカルドライブに保護されていない状態で放置して、覗き見されないようにしてください。また、このファイルには、アカウントに関連付けられたGmailアドレスも含まれています。万が一、誰かがファイルを見つけて開いてしまう可能性もあるため、ファイル内の該当行を削除することを強くお勧めします。
絶対に避けたいのは、悪意のある人物が簡単に2つの情報を組み合わせて、それらのコードがそのアドレスに関連付けられていることに気付くことです。また、次のような行もあります。
Need more? Visit https://g.co/2sv
その行を削除することをお勧めします。コードの用途が漏れてしまう可能性があるためです。削除したら、ファイルを保存して閉じてください。暗号化すれば、コードが他人に見られる可能性が低くなります。
新しいコードを生成する方法
バックアップコードが表示されるのと同じ場所に、矢印の付いた円が表示されます(図B)。それをクリックすると、新しいバックアップコードが生成されます。
図B
ヒント:これらのコードは9つだけ使用し、10番目のコードは追加のコードを取得するためのキーとして考えてください。特に、Google 2FAにモバイルアプリを使用しない場合は重要です。最後のキーが足りなくなると、ログインして追加のコードを生成することができなくなってしまうので、避けたいものです。
完璧な解決策ではない
2FAは完璧な解決策ではありません。しかし、SMSで2FAコードを送信するサイトやサービスの利用を避け、さらにそれらのサイトがモバイル2FAアプリに対応し始めれば、コードが盗まれて悪用される可能性は低くなります。それでも、2FA認証にはGoogleコードのみを使用することを検討してみてはいかがでしょうか。賢く使い、セキュリティに関しては100%完璧なものはないことを理解しましょう。
2FAコードの使い方がまだわからない場合は、以下の認証アプリをお試しください。
- Authyを訪問する
- Google Authenticator にアクセス
