Android ユーザーの皆さんは「Google Authenticator」というアプリをご存知でしょうか? Google Authenticator はアプリやサービスにログインする際に追加で行う 2 段階認証(2 要素認証とも言う)で広く利用されている電話や SMS で受け取る認証コードをスマホ単独で生成できるアプリです。近年では、電話・SMS 認証コードの利用はセキュリティ上の観点から不安視されており、それに代わる TOTP(Time based One Time Password)認証が徐々に普及してきています。この TOTP 認証に対応したアプリの代表例が Google Authenticator となっています。
Google Authenticator に関する最近のトピックとしては、Evernote が 10 月 20 日をもって SMS 認証を廃止し、2 段階認証の手段を Google Authenticator に移行させます。徐々に Google Authenticator の出番が増えているので、そろそろ使い始めても良いかと思います。
Google Authenticator 自体は短時間(30 秒)で切り替わる 6 桁の認証コードを画面に表示するとてもシンプルなアプリです。画面に表示された認証コードを有効期限内に 2 段階認証のコード画面に入力します。
以降は Google アカウントの場合のセットアップ手順です。他のサービスの場合も設定内容は基本的に同じです。
1. まずはスマホにアプリをインストールします。ダウンロードはこちら(Google Play)
2. Google アカウント管理ページにアクセスし、「セキュリティ」タブを開いて、「2 段階認証プロセス」に進みます。
3. 2 つ目の認証方法のリストから「認証システムアプリ」右の矢印アイコンをタップして、「認証システム設定」リンクをタップします。
4. 画面上に QR コードが表示されますが、スマホ一台でセットアップするときはスキャンできないので、下の「スキャンできない場合」のリンクをタップして、セットアップキーと呼ばれるランダムな文字列を表示しクリップボードにコピーしておきます。
5. 次に、Google Authenticator アプリを開き、Google アカウントでログインします。
6. 画面右下の「+」アイコンをタップして「セットアップキーを入力」を選択します。
7. 「アカウント名」に Google アカウント名を、「キー」に先ほどコピペしたセットアップキーを貼り付け、「時間ベース」を選択した上で「追加」ボタンをタップします。
以上でセットアップは完了です。