IT

Googleアカウントの2段階認証ってなんぞや?+導入方法 (例はドコモユーザです)


個人のGoogleアカウントを2段階認証にしてみた。
とはいえこれ普通の人には難しいんじゃないだろうか。
まずそもそもの2段階認証の概要と影響がざっくりとわかりにくい。

・2段って何が2段になる?
・パソコン(PC)のメーラーとかはどうなる?
・スマフォもどうなる?
・そもそも導入がめんどくさそう。

と色々わからずとりあえずやってみた。
結論から言うとさすがにgoogleなので導入までの説明は無機質(良い意味ではシンプル)で、
多少導入にはつまるところはあったかな。
ただ導入後の安心感を考えると、一般の人も導入した方が良いと思う。


というわけで概要
1、2段階認証をONにすると、「メールアドレス+パスワード」でログインしていたのが、
  「メールアドレス+パスワード+認証コード」でログインすることになる
2、認証コードは、「メールアドレス+パスワード」でログインした後、
  入力を求める画面が表示されると同時に、認証コードが携帯のキャリアメールに届く。
  (ドコモであれば、~@docomo.ne.jp)
  届いた認証コードをログイン画面で入力すればログインできる。
3、認証コードは、上記のキャリアメールに届く物を使うか、もしくは、
  スマフォユーザの場合、認証コードを生成してくれるアプリがある。
  google認証プログラム
4、PCのメールソフト(OutlookやThunderbird)や、スマフォ内で利用するgoogleアカウントは、
  認証コードを入れられないので、2段階認証の設定ページで、それ用のパスワードを
  生成して利用する。

というわけで影響のあるもの
1、もちろんGmailやgoogle doc、google+などgoogleアカウントでログインしないと行けない物
2、PCのメーラーでGmailを取得している場合は、PCメーラーに設定が必要
3、スマフォ内のメーラーやアドレス帳やカレンダー同期に利用しているGoogleのアカウント
4、google apps のユーザは管理者が2段階認証を許可してないと使えない。


導入方法手順

1.googleアカウントページへ移動
2.アカウントページから2段階認証の設定ページへ移動
3.2段階認証の設定を手順に沿って進める

  ここまでで2段階認証は完了
  4以降は、当てはまる人だけ設定すればいいもの。

4.PCのメールソフトやAndroidのアカウントの為にアプリケーション固有のパスワードを発行する
5.google認証プログラムを導入する
6.キャリアメールが届く端末が手元になかったり、なくした場合の為に
7.google appsのユーザへの2段階認証の許可


手順詳細
1.googleアカウントページへ移動
googleのトップページやGmailのページの右上に表示されている自分のユーザ名から
アカウントページへ移動












2.アカウントページから2段階認証の設定ページへ移動





















3.2段階認証の設定を手順に沿って進める

SMSと書いてあるが、キャリアメールにコードが届くため、
ドコモの場合は、ドコモ側でPCからのメールをフィルタしている場合は、
google.comからを通過させる設定をする必要がある。ドコモの設定方法

キャリアメールに届いた認証番号を入力する
信頼するパソコンとして登録する
(信頼するパソコンとして登録したパソコンからは一定期間認証コードが不要)
これでひとまず2段階認証の設定は終わり

以後信頼出来るパソコンとして登録していないパソコンからはログイン時に以下の画面が現れる
現れると同時にキャリアメールに認証コードが届く


4.PCのメールソフトやAndroidのアカウントの為にアプリケーション固有のパスワードを発行する


PCのメールソフト(OutlookやThunderbird)や、スマフォ内で利用するgoogleアカウントは、
認証コードを入れられないので、2段階認証の設定ページで、それ用のパスワードを
生成して利用する。



メーラなどのアプリケーションごとに名前をつけて、パスワードを生成をクリック
例 名前:Thunderbird や Xperia など


ここに表示されたパスワードを、メーラーやAndroidのアカウントに設定



Thunderdirdの場合、メールを送ろうとするとこれまでのパスワードが利用できなくなっているので、
以下のポップアップが表示される。同じく受信時もパスワードの入力を求められる。

先ほど生成したパスワードを入力すると接続できる。




5.google認証プログラムを導入する
スマフォ用アプリで、認証コードを生成してくれる。キャリアメールに届くコードは届くまで
多少タイムラグがあるので、スマフォの人はすぐにログインできるので、こちらの方が楽かも。

ただ、これもちょっとはまった。
アプリ側で、QRのコードを読み込んで、アカウントをアプリに登録した後、
そこで発行された番号を一度登録しておかないといけなかった。
まーちゃんと書いてあったけど、適当にやりすぎた。


















ここで表示されるQRをスマフォにインストールした認証プログラムのアプリから
読み込むと、アプリにアカウントが認識されて、ワンタイムパスワードが発行されるようになる。
そのパスワードを一度したの赤枠の所に登録してやらないといけなかった。


6.キャリアメールが届く端末が手元になかったり、なくした場合の為に
キャリアメールが届く端末が手元になかったり、google認証プログラムを動かせる
端末がなかった場合の為に、10個の認証コード(バックアップコード)を先に
発行しておくことができる。
ただし、1つのコードは1度使うと使えなくなるようだ。



以下のバックアップコードを、テキストファイルとして保存しておくか、
プリントアウトして保存をしておく


バックアップコードでログインする場合
















電話をお持ちでないい場合を押し、以下の画面でバックアップコードを使用するを選択




















以下の先ほど保存したコードの1つを入れるとログインできる






















7.google appsのユーザへの2段階認証の許可
google appsの管理者権限を持っているユーザで、ドメイン管理画面に入り、
高度なツールタブを選ぶと、以下の箇所でドメイン全体のユーザに
2段階認証を解放できる。
これで初めて上記の1~6の設定が各ユーザごとに設定できる。




意外と長い説明になったけど、ログイン時に入力するコードが1つ増えるぐらいなので、
導入して得られる安心感を考えると導入するべきだな。