セキュリティキーを導入し、アカウントの2段階認証をさらに強化しよう!

セキュリティキーによる2段階認証ガジェット
セキュリティキーによる2段階認証

大切なGoogleアカウントに不正ログインされないよう、「2段階認証」を既に導入された方もいるでしょう。

そしてその多くがスマホを使って認証しているかと思います。

  • Googleからのメッセージを受け取って認証。
  • 認証アプリをで認証コードを生成。
  • SMSで認証コードを受け取る。

では、さらに高度な認証方式として「セキュリティキー」を用いた方法をご存知ですか?

「セキュリティキー」ってなんですか?

セキュリティをさらに強固にできるのなら詳しく知りたいです。

「セキュリティキー」とは下のような"物理的なキー"です。

Googleのアカウントにログインする際、これをPCのUSB端子に挿入することで認証します。

Yubicoセキュリティキー
Yubicoセキュリティキー

つまり"家の鍵"みたいなものですね。

このキーを持っている人しかログインできないなら安全そう!

本記事では「セキュリティキー」の導入手順と使い方について解説します。

ご自分のGoogleアカウントのセキュリティをさらに強固したい方は、ぜひ参考にしてみてください。

  • 2段階認証の手段として「セキュリティキー」を追加する方法。
  • 「セキュリティキー」を用いてログインしてみよう!
スポンサーリンク

2段階認証にセキュリティキーを追加する

今回はYubico社のセキュリティキーを用いて説明します。

お手元にセキュリティキーが準備できましたら、さっそく設定しましょう!

なお(スマホ等による)2段階認証はすでに有効化されているものとします。

Googleのアカウントにログインして「アカウント管理」画面に遷移します。

つづいて「セキュリティ」ー「2段階認証プロセス」と進んでください。

セキュリティ
セキュリティ

ここには(既に設定済みの)2段階認証プロセスがいくつか表示されていますよね。

下にスクロールし、追加手順にある「セキュリティキー」をクリックしてください。

2段階認証プロセス
2段階認証プロセス

セキュリティキーの説明を確認し、「+ セキュリティキーを追加」しましょう。

セキュリティキー
セキュリティキー

これから使用するのはUSBの「物理キー」です。

選択後は「次へ」をクリックしましょう。

セキュリティキーの追加
セキュリティキーの追加

するとセキュリティーキーを挿すよう指示されます。

セキュリティキー セットのメッセージ
セキュリティキー セットのメッセージ

準備したセキュリティキーをPCのUSB端子に挿してください。

すると鍵マークが点滅しますので、その部分を指でタッチします。

セキュリティーキーをPCにセット
セキュリティーキーをPCにセット

次はこれから登録するセキュリティキーに名前を付けます。

(複数のキーを登録した際に、この名前で識別するためです。)

入力後は「次へ」をクリックしましょう。

キー名の設定
キー名の設定

これでセキュリティキーが追加登録されました。

「次へ」と進んでください。

追加完了メッセージ
追加完了メッセージ

セキュリティキーでログインする方法の説明が表示されます。

読み終わったら「次へ」をクリックしましょう。

セキュリティキーでのログイン方法
セキュリティキーでのログイン方法

いま登録したセキュリティキーが表示されていますよね。

必要ならば別のキーを追加登録することも可能です。

登録済みのセキュリティキー
登録済みのセキュリティキー

「2段階認証プロセス」の画面に戻ると、最上段に「セキュリティキー」が表示されているかと思います。

今後の2段階認証ではセキュリティキーの使用がデフォルトになりますので注意してください。

(ちなみにデフォルトを別の手段に変更することはできないようです。)

登録済みの2段階認証プロセス
登録済みの2段階認証プロセス

なお、セキュリティキーの導入作業(および運用)をするにあたり、以前はChromeブラウザが必須だったようですが、現在はSafariでも問題ありませんでした。

スポンサーリンク

セキュリティキーを用いてログインしよう

動作確認のためログインしてみましょう!

GoogleのアカウントIDとパスワードを入力し、「次へ」進みます。

パスワード入力
パスワード入力

するとここでセキュリティキーの挿入と有効化を指示されます。

セキュリティキー セットのメッセージ
セキュリティキー セットのメッセージ

セキュリティキーをPCのUSB端子に挿入し、指でタップしましょう。

セキュリティキーで認証
セキュリティキーで認証

これで認証が完了し、ログインできるはずです。

なお、「このデバイスでは次回から表示しない」をチェックしておけば(そのPCを信頼し)今後は2段階認証を省略することも可能です。

(ただしブラウザのCookieの設定によってはこれが有効になりません。)

認証完了メッセージ
認証完了メッセージ
スポンサーリンク

手元にセキュリティがない場合はどうする?

手元にセキュリティキーがなかったり、セキュリティキーを紛失したらどうしよう・・

二度とログインできなくなるのでは?

別の認証手段が登録されていれば大丈夫ですよ!

セキュリティキー挿入時に「キャンセル」を選択すると次の画面に映ります。

ここで「別の方法を試す」をクリックしましょう。

2段階認証プロセス(別の方法を試す)
2段階認証プロセス(別の方法を試す)

登録済みの認証手段が表示されますので、そのいずれかを用いることでログインできます。

2段階認証プロセスの選択
2段階認証プロセスの選択

もしもの場合に備えて、認証手段をいくつか用意しておくことが大切ですね!

USB-C端子しか使えないなら・・

そういえば私のMacBookはUSB-C端子しかないんです。

このセキュリティキー(USB-A)は使えないのでは!?

MacBook Airで試したところ、USB-Cへの変換アダプタを解することで問題なく使えることを確認済みです。

USB-Cに変換
USB-Cに変換

もしそれが不便と感じるなら、USB-Cタイプのセキュリティキーも存在しますよ。

まとめ

Googleアカウントへのログインに際し、セキュリティをより強固にしたいとお考えなら、「セキュリティキー」による2段階認証を導入してはいかがでしょうか。

セキュリティキーは主に企業で使われているイメージがありますが、もちろん個人で使っても大きな安心感を得られますよ。

今回ご覧いただいたように導入コストもそれほど高くなく、登録手順も簡単です。

それでいて"より堅牢な"認証を実現できるのですから、これは超オススメですよ!