本ページはプロモーションが含まれています。

【セキュリティキー】物理キーで2段階認証してGoogleアカウントを堅牢化!

Yubicoセキュリティキーを用いた不正ログイン対策 ガジェット/Web
Yubicoセキュリティキーを用いた不正ログイン対策

みなさんがお持ちのGoogleアカウントには個人情報がいろいろ登録されていますよね。

大切な情報を不正アクセスから守るため、既に2段階認証を導入している方もいるでしょう。

2段階認証

ログインパスワードを入力後、さらに以下の何かで認証する。

  • GoogleからのメッセージをGmailアプリで受け取って認証。
  • 認証アプリで生成した認証コードを使って認証。
  • SMSに届いた認証コードを使って認証。
スマホを持って微笑む人
スマホを使って2段階認証!

しかし最近は情報漏洩のニュースをよく耳にしますし、このような対策だけでは安心できません。

そこで今回はもう一歩踏み込んだ対策として「セキュリティキーによる認証」を紹介します。

「セキュリティキー」って何ですか?

セキュリティキーとはこのような"物理キー"のことです。

Yubicoセキュリティキー
Yubicoセキュリティキー

ログイン時にこれをパソコンのUSB端子に挿して認証します。

つまり"家の鍵"みたいなものですね。

セキュリティキーは企業でよく使われているアイテムですが、もちろん個人で使ってもかなりの効果を得られます。

さっそく導入手順や使い方を見ていきましょう!

スポンサーリンク

2段階認証の手段にセキュリティキーを追加しよう

ここではYubico社のセキュリティキーを例に説明を進めます。

上のようなセキュリティキーを入手したら、さっそく設定してみましょう!

(スマホによる2段階認証はすでに有効化されているものと仮定します。)

Googleアカウントにログインして「アカウント管理」に移ってください。

ここで「セキュリティ」ー「2段階認証プロセス」へと進みましょう。

Googleアカウントのセキュリティ
Googleアカウントのセキュリティ

既に設定済みの2段階認証プロセスが表示されているかと思います。

ここから下の方にスクロールし、追加手順として「セキュリティキー」を選択してください。

2段階認証プロセス
2段階認証プロセス

説明を確認の上、「+ セキュリティキーを追加」をクリックしましょう。

セキュリティキー
セキュリティキー

ここでセキュリティーキーを挿入するよう指示されます。

セキュリティキー 挿入のメッセージ
セキュリティキー 挿入のメッセージ

用意したYubicoのセキュリティキーをパソコンのUSB端子に挿しましょう。

すると鍵マークの部分が点滅しますので、指でタッチしてください。

セキュリティーキーをUSBに挿してタッチ
セキュリティーキーをUSBに挿してタッチ

つぐにそのセキュリティキーを識別するための名前を付けます。

キー名を入力して「次へ」をクリックしましょう。

キー名の設定
キー名の設定

これで指定のセキュリティキーが登録されました。

「次へ」と進んでください。

セキュリティキー追加のメッセージ
セキュリティキー追加のメッセージ

セキュリティキーでログインする方法を確認の上、「次へ」をクリックしましょう。

セキュリティキーでログインするには
セキュリティキーでログインするには

いま登録したセキュリティキーが画面上に表示されているかと思います。

さらに別のキーを追加登録することも可能です。

登録済みのセキュリティキー
登録済みのセキュリティキー

では「2段階認証プロセス」画面に戻ってみましょう。

最上段に「セキュリティキー」が表示されていますよね?

これで次回のログイン時よりセキュリティキーがデフォルトの認証方式になります。

(デフォルトを別の認証手段に変更することはできないようです。)

登録済みの2段階認証プロセス
登録済みの2段階認証プロセス
スポンサーリンク

セキュリティキーを用いてログインしよう

ここで動作確認も兼ねて再ログインしてみましょう!

GoogleのアカウントIDとパスワードを入力し「次へ」進みます。

パスワード入力
パスワード入力

ここでセキュリティキーをUSB端子に挿すよう指示されるでしょう。

セキュリティキー 挿入のメッセージ
セキュリティキー 挿入のメッセージ

セキュリティキーをパソコンのUSB端子に挿入し、指でタップ(有効化)してください。

認証に問題がなければログインできるはずです。

セキュリティキーで認証
セキュリティキーで認証

このとき「このデバイスでは次回から表示しない」をチェックしておくと、今後の2段階認証を省略することも可能です。

(ブラウザのCookieの設定によっては有効にならない場合もあります。)

認証完了メッセージ
認証完了メッセージ
スポンサーリンク

手元にセキュリティがない場合はどうする?

いまセキュリティキーを持ってないんです・・

どうしてもログインしたいんですが、なんとかなりませんか?

セキュリティキー以外の認証手段も登録してあるなら大丈夫ですよ。

セキュリティキーを挿すよう指示された画面で「キャンセル」を選択すると次の画面が表示されます。

ここで「別の方法を試す」を選択してください。

2段階認証プロセス(別の方法を試す)
2段階認証プロセス(別の方法を試す)

すると登録済みの認証手段が表示されますので、そのいずれかでログインすることが可能です。

2段階認証プロセスの選択
2段階認証プロセスの選択

もしもの場合に備えて、認証手段をいくつか用意しておくことが大切ですね!

USB-C端子しかない場合

私のMacBookってUSB-C端子しか付いてないのよ・・

このセキュリティキーはUSB-Aタイプだから使えないわ。

USB-Cタイプのセキュリティキーもあるので安心してください。

また「USB-Cへの変換アダプタ」を介する方法もあります。

実際にMacBook Airで試しましたが、これで問題なく認証できることが確認できました。

USB-AからUSB-Cに変換
USB-AからUSB-Cに変換

まとめ

Googleアカウントのセキュリティをさらに強化したいなら「セキュリティキー」による2段階認証を導入してはいかがでしょうか。

セキュリティキーは主に企業で使われているアイテムですが、もちろん個人で使っても大きな安心感を得られます。

今回ご紹介したYubico社のセキュリティキーなら導入コストもそれほど高くありませんし、登録手順も簡単です。

よければ検討してみてください。