【セキュリティキー】Googleアカウントの2段階認証をさらに強化する物理キー!

Yubicoセキュリティキーを用いた不正ログイン対策 Web/IT
Yubicoセキュリティキーを用いた不正ログイン対策

Googleアカウントのセキュリティ強化の一環として「2段階認証」を導入している方もいるでしょう。

ログイン時はパスワード入力後、スマホを使って認証しているかと思います。

  • Googleからのメッセージをスマホで受け取って認証。
  • 認証アプリで生成した認証コードを使って認証。
  • SMSで受け取った認証コードを使って認証。
スマホを持って微笑む人
スマホを持って微笑む人

今回はさらに一歩進んで「セキュリティキー」を用いた認証を紹介します。

「セキュリティキー」って何ですか?

それって不正ログイン対策に役立つの?

セキュリティキーとは下の写真ような"物理的なアイテム"のことです。

Googleアカウントにログインする際、パソコンのUSB端子に挿すことで認証します。

Yubicoセキュリティキー
Yubicoセキュリティキー

つまり"家の鍵"みたいなもので、これを持つ人だけがログインできるわけですね。

導入する価値がありそうだゾ!

これから「セキュリティキー」の導入手順とその使い方について解説します。

Googleアカウントのセキュリティをさらに強固にしたい方は参考にしてみてください。

  • 2段階認証の手段に「セキュリティキー」を追加する方法。
  • 「セキュリティキー」を用いたログイン方法について。
スポンサーリンク

2段階認証の手段にセキュリティキーを追加しよう

ここではYubico社のセキュリティキーを用いて説明を進めます。

上のようなセキュリティキーを入手したら、さっそく設定してみましょう!

(スマホによる2段階認証はすでに有効化されているものとして解説します。)

Googleアカウントにログインして「アカウント管理」に移ります。

ここで「セキュリティ」ー「2段階認証プロセス」へと進みましょう。

セキュリティ
セキュリティ

このとき(既に設定済みの)2段階認証プロセスが表示されているかと思います。

下の方にスクロールし、追加手順にある「セキュリティキー」を選択してください。

2段階認証プロセス
2段階認証プロセス

セキュリティキーの説明を確認した上で「+ セキュリティキーを追加」をクリックしましょう。

セキュリティキー
セキュリティキー

今回使用するYubicoのセキュリティキーはUSBの「物理キー」ですので、そちらを選択して「次へ」をクリックします。

セキュリティキーの追加
セキュリティキーの追加

するとセキュリティーキーをセットするようメッセージが表示されます。

セキュリティキー セットのメッセージ
セキュリティキー セットのメッセージ

ここで準備したセキュリティキーをパソコンのUSB端子に挿してください。

すると鍵マークの部分が点滅しますので指でタッチします。

セキュリティーキーをPCにセット
セキュリティーキーをPCにセット

つづいてこのセキュリティキーに名前を付けてください。

(複数のキーを登録した際にそれらを識別するための名前です。)

キー名を入力したら「次へ」をクリックしましょう。

キー名の設定
キー名の設定

これでセキュリティキーが追加登録されました。

「次へ」と進んでください。

追加完了メッセージ
追加完了メッセージ

セキュリティキーでログインする方法を確認し、「次へ」をクリックしましょう。

セキュリティキーでのログイン方法
セキュリティキーでのログイン方法

いま登録したセキュリティキーが画面上に表示されているかと思います。

ここで別のキーを追加登録することも可能です。

登録済みのセキュリティキー
登録済みのセキュリティキー

「2段階認証プロセス」画面に移ると、最上段には「セキュリティキー」が表示されているはずです。

次回のログインからはセキュリティキーがデフォルトの認証方式になりますので注意してください。

(デフォルトを別の認証手段に変更することはできないようです。)

登録済みの2段階認証プロセス
登録済みの2段階認証プロセス

ちなみに以前はセキュリティキーの導入(および運用)にはChromeブラウザが必須でしたが、現在はSafariでも問題ありません。

スポンサーリンク

セキュリティキーを用いてログインしよう

ここで動作確認も兼ねて再ログインしてみましょう!

GoogleのアカウントIDとパスワードを入力し「次へ」進みます。

パスワード入力
パスワード入力

ここでセキュリティキーをUSB端子に挿すよう指示されるでしょう。

セキュリティキー セットのメッセージ
セキュリティキー セットのメッセージ

先ほど登録したセキュリティキーをパソコンのUSB端子に挿入し、指でタップ(有効化)しましょう。

問題なく認証できればログインできるはずです。

セキュリティキーで認証
セキュリティキーで認証

このとき「このデバイスでは次回から表示しない」をチェックしておけば、今後の2段階認証を省略することも可能です。

(ブラウザのCookieの設定によっては有効にならない場合もあります。)

認証完了メッセージ
認証完了メッセージ
スポンサーリンク

手元にセキュリティがない場合はどうする?

いま手元にセキュリティキーを持ってないんです・・

どうしてもログインしたいんですが、何か方法はありますか?

セキュリティキー以外の認証手段も登録しておけば大丈夫ですよ。

セキュリティキーを挿すよう指示された画面で「キャンセル」を選択すると次の画面に移ります。

ここで「別の方法を試す」を選択してください。

2段階認証プロセス(別の方法を試す)
2段階認証プロセス(別の方法を試す)

すると登録済みの認証手段が表示されますので、そのいずれかでログインすることが可能です。

2段階認証プロセスの選択
2段階認証プロセスの選択

もしもの場合に備えて、認証手段をいくつか用意しておくことが大切ですね!

USB-C端子しかない場合

私のMacBookにはUSB-C端子しか付いてないんです。

セキュリティキー側はUSB-Aだから挿せないわよね・・

実際にMacBook Airで試したところ、「USB-Cへの変換アダプタ」介すれば問題なく認証できるようです。

USB-Cに変換
USB-Cに変換

ちなみにUSB-Cタイプのセキュリティキーも存在しますよ。

まとめ

Googleアカウントのセキュリティをさらに強化したいとお考えなら「セキュリティキー」による2段階認証を導入してはいかがでしょうか。

セキュリティキーは主に企業で使われているアイテムですが、もちろん個人で使っても大きな安心感を得られますよ。

今回ご紹介したYubico社のセキュリティキーなら導入コストもそれほど高くはなく、登録手順もわりと簡単です。

よかったら検討してみてください。