セキュリティキーを導入してGoogleアカウントの2段階認証をさらに強化!

Yubicoセキュリティキーによる2段階認証を追加ガジェット
Yubicoセキュリティキーによる2段階認証を追加

Googleアカウントへの不正ログイン対策として「2段階認証」を導入された方もいるかと思います。

このときの認証手段としては主にスマホを使ってるのではないでしょうか。

  • Googleからのメッセージをスマホで受け取って認証。
  • 認証アプリで生成した認証コードを使う。
  • SMSで受け取った認証コードを使う。
スマホを見せるビジネスマン
スマホを使って認証

では、さらに高度な方式として「セキュリティキー」を用いた認証をご存知でしょうか?

「セキュリティキー」って何ですか?

セキュリティを強固にできるのなら導入したいなぁ。

「セキュリティキー」とは下のような"物理的キー"のことです。

Googleアカウントにログインする際に、これをパソコンのUSB端子に挿して認証します。

Yubicoセキュリティキー
Yubicoセキュリティキー

つまり"家の鍵"みたいなものですね。

このキーを持ってる人しかログインできないのなら安心かも!

これから「セキュリティキー」の導入手順とその使い方について解説します。

Googleアカウントのセキュリティをさらに強固にしたい方は、ぜひ参考にしてみてください。

  • 2段階認証の手段に「セキュリティキー」を追加する方法。
  • 「セキュリティキー」を用いたログイン方法について。
スポンサーリンク

2段階認証の手段にセキュリティキーを追加しよう

ここではYubico社のセキュリティキーを用いて説明を進めます。

上のようなセキュリティキーを準備したら、さっそく設定してみましょう!

なお(スマホ等による)2段階認証はすでに有効化されているものとします。

Googleアカウントにログインして「アカウント管理」画面に移動してください。

つづいて「セキュリティ」ー「2段階認証プロセス」と進みましょう。

セキュリティ
セキュリティ

(既に設定済みの)2段階認証プロセスが表示されているかと思います。

下の方にスクロールし、追加手順から「セキュリティキー」をクリックしてください。

2段階認証プロセス
2段階認証プロセス

セキュリティキーの説明を確認し、「+ セキュリティキーを追加」をクリックしましょう。

セキュリティキー
セキュリティキー

今回使用するYubicoのセキュリティキーはUSBの「物理キー」です。

こちら選択したら「次へ」をクリックします。

セキュリティキーの追加
セキュリティキーの追加

するとセキュリティーキーを挿すようメッセージが表示されます。

セキュリティキー セットのメッセージ
セキュリティキー セットのメッセージ

ここで準備したセキュリティキーをパソコンのUSB端子に挿してください。

すると鍵マークの部分が点滅しますので、そこを指でタッチします。

セキュリティーキーをPCにセット
セキュリティーキーをPCにセット

次はこのセキュリティキーに名前を付けます。

(複数のキーを登録した際に名前で識別するためです。)

キー名を入力したら「次へ」をクリックしましょう。

キー名の設定
キー名の設定

これでセキュリティキーが追加登録されました。

「次へ」と進んでください。

追加完了メッセージ
追加完了メッセージ

ここでセキュリティキーでログインする方法が表示されます。

内容を確認したら「次へ」をクリックしましょう。

セキュリティキーでのログイン方法
セキュリティキーでのログイン方法

先ほど登録し終えたセキュリティキーが画面上に表示されているでしょうか。

この後に別のキーを追加登録することも可能です。

登録済みのセキュリティキー
登録済みのセキュリティキー

つづいて「2段階認証プロセス」画面に遷移すると、最上段に「セキュリティキー」が表示されているかと思います。

今後ログインする際にはセキュリティキーがデフォルトの認証方式になりますので注意してくださいね。

(ちなみにデフォルトの認証手段を別のものに変更することはできないようです。)

登録済みの2段階認証プロセス
登録済みの2段階認証プロセス

セキュリティキーの導入(および運用)にあたっては、以前はChromeブラウザが必須だったようですが、現在はSafariでも問題ありません。

スポンサーリンク

セキュリティキーを用いてログインしよう

動作確認も兼ねてさっそくログインしてみましょう!

GoogleのアカウントIDとパスワードを入力し、「次へ」進みます。

パスワード入力
パスワード入力

するとここでセキュリティキーの挿入と有効化を指示されるでしょう。

セキュリティキー セットのメッセージ
セキュリティキー セットのメッセージ

登録したセキュリティキーをパソコンのUSB端子に挿入し、指でタップ(有効化)しましょう。

セキュリティキーで認証
セキュリティキーで認証

すると認証が行われ(問題なければ)ログインできるはずです。

このとき「このデバイスでは次回から表示しない」をチェックしておけば、今後の2段階認証を省略することも可能です。

(ただしブラウザのCookieの設定によってはこれが有効にならない場合もあります。)

認証完了メッセージ
認証完了メッセージ
スポンサーリンク

手元にセキュリティがない場合はどうする?

手元にセキュリティキーがなかったり、セキュリティキーを紛失したらどうするの?

二度とログインできなくなったら最悪・・

セキュリティキー以外にも認証手段が登録されていれば大丈夫ですよ。

セキュリティキーの挿入を指示された際に「キャンセル」を選択すると次の画面が表示されます。

ここで「別の方法を試す」をクリックしましょう。

2段階認証プロセス(別の方法を試す)
2段階認証プロセス(別の方法を試す)

すると登録済みの認証手段が表示されますので、そのいずれかでログインすることが可能です。

2段階認証プロセスの選択
2段階認証プロセスの選択

もしもの場合に備えて、認証手段をいくつか用意しておくことが大切ですね!

USB-C端子しかない場合

私のMacBookはUSB-C端子しかありません。

このセキュリティキー(USB-A)は使えないのでは?

MacBook Airで試したところ、「USB-Cへの変換アダプタ」介することで問題なく認証できるようです。

USB-Cに変換
USB-Cに変換

もし変換することが不便なら、USB-Cタイプのセキュリティキーも存在します。

まとめ

Googleアカウントへのログインにおいてセキュリティをより強固にしたいなら、「セキュリティキー」による2段階認証を導入してはいかがでしょうか。

セキュリティキーは主に企業で使われているアイテムではありますが、もちろん個人で使っても大きな安心感を得られます。

今回ご紹介したように導入コストもそれほど高くはなく、登録手順もわりと簡単です。

よかったら検討してみてください。