2013年1月13日日曜日

google 2段階認証をしてみた

google2段階認証でわかりやすいWebページがありました。
他人事じゃなかった!Gmailアカウントに不正アクセスされたのでセキュリティ強化する

このページ通りに設定してgoogle2段階認証が無事出来ました。
自分なりにまとめると以下。

・2段階認証というより、自分にとってはワンタイムパスワードと言ってくれたほうが
わかりやすい。

・そのワンタイムパスワード(6ケタの認証コード)は、携帯電話のメールアドレスを
登録し、そのアドレスに送ってもらう。gmailを使うときにそのコードを入れる。

・gmailを使うたびに認証コードを発行してもらって毎回入力するのは大変なので、信頼して
 いるパソコンとして登録すれば次回からは、これまでと同じようにID=メールアドレス、
 パスワードでOKになる。

・パソコンはこれでOKだけと、iPhoneではgmailが読めなくなる。よってアプリケーション固有の
パスワードを発行してもらい、これを、これまでのパスワードに代えて設定する。

・2台目のケータイの登録も可能。

・まったくケータイが使えないときのために印刷用認証コードがある。

・スマホのアプリでも認証コードが発行できる。


でちょっと追加でメモします。


・携帯電話のメールアドレス登録時、画面ではSMSとなっているが、キャリアメール
(自分はsoftbankなので、i.softbank.jpでOK)

・印刷用の「バックアップ確認コード」の時間表示がPSTになっている。JSTではない。
 ちなみにPSTとはアメリカの太平洋標準時間(google本社があるところ)


・iPhoneアプリ名が、google日本語ページでは「google認証システム」となっているが、
検索しても見つからない。「google Authenticator」で検索する。

・自分の場合、「google Authenticator」でもなぜかiPhoneからダウンロードで失敗した。
 しかたないので、PCのiTunesでダウンロードしてからiPhoneに同期させた。

・このアプリを登録すると、最初に登録したケータイのメールアドレスは、2台目のケータイ
 のメールアドレスと同じバックアップ用のメールアドレスになる。

以上