2 段階認証プロセス(2 要素認証とも呼ばれます)は、パスワードが盗まれた場合に備えてアカウントのセキュリティを強化する機能です。
2 段階認証プロセスを設定すると、アカウントへのログインは、次のものを使って行うことになります。
- パスワードと 2 つ目の手順
- パスキー
ヒント:
- デフォルトでは、パスキーを作成すると、パスキー優先の(パスワードを使わない)ログイン方法にオプトインします。
- パスワードを常に先に使用する場合は、アカウント設定でこのデフォルト設定を変更できます。
2 段階認証プロセスを有効にする
- Google アカウントを開きます。
- ナビゲーション パネルで [セキュリティ] を選択します。
- [Google にログインする方法] で [2 段階認証プロセスを有効にする] を選択します。
- 画面上の指示に沿って手順を完了します。
ヒント: 職場、学校、その他のグループのアカウントを利用している場合は、この手順で 2 段階認証プロセスを設定できないことがあります。設定できない場合は、管理者にお問い合わせください。
2 つ目の手順で本人確認を行う
重要:
- ログインにパスキーを使用する場合は、パスキーによってデバイスの所有者であることが確認されるため、2 つ目の手順が省略されます。パスワードと異なり、パスキーはデバイスにのみ保存されます。書き留めることはできず、誤って不正な行為者に提供してしまう可能性もありません。
2 段階認証プロセスを有効にした後、パスワードを使ってログインすることを選択した場合は、2 つ目の手順で本人確認を行うことが必要となります。このように、設定した 2 つ目の手順を完了することがログインに必要となるため、お使いのアカウントの保護を強化できます。
Google からのメッセージを使用する
ログインにパスキーを使用しない場合は、2 つ目の手順として Google からのメッセージを使用することをおすすめします。確認コードを入力するよりも、こうしたメッセージをタップするほうが簡単です。また、このメッセージを使用すると、SIM スワップのような電話番号を利用したハッキングを防ぐこともできます。
Google からのメッセージは、以下のデバイスにプッシュ通知として届きます。
- Google アカウントにログインしている Android スマートフォン。
- Gmail アプリ 、Google フォト アプリ 、YouTube アプリ 、Google アプリ で Google アカウントにログインしている iPhone。
このプッシュ通知内のデバイス情報や位置情報を確認したうえで、次のいずれかを選ぶことができます。
- ログインが必要な場合は [はい] をタップしてログインを許可する
- ログインが不要な場合は [いいえ] をタップしてログインをブロックする
セキュリティ強化のため、お持ちの PIN や他の確認を求められることがあります。
他の確認方法を使用する
次のような場合に備えて、他の確認方法を設定できます。
- フィッシングに対する保護を強化したい
- Google からのログイン メッセージが表示されない
- スマートフォンを紛失した
パスキーは、パスワードに代わる簡単かつ安全なログイン手段です。指紋認証、顔認証、またはデバイスの画面ロック(PIN など)を使用して Google アカウントにログインできます。パスキーは、スマートフォン、パソコン、ハードウェア セキュリティ キーのいずれかを使って作成できます。詳しくは、パスキーを作成する方法をご覧ください。
ハードウェア セキュリティ キーとは、ログインの際に本人であることを確認するための小型のデバイス(別途購入が必要)です。本人確認が必要となったときに、このキーをスマートフォンやタブレット、パソコンに接続するだけで済みます。詳しくは、ハードウェア セキュリティ キーを注文する方法をご覧ください。
ヒント: ハッカーがフィッシング攻撃を通じてユーザーのパスワードなどの個人情報をだまし取ろうとしたときに、パスキーとハードウェア セキュリティ キーを使用することで Google アカウントを保護できます。詳しくは、フィッシング攻撃についてのブログ記事をご覧ください。
インターネット接続やモバイル サービスを利用していない場合は、Google 認証システム、または 1 回限りの確認コードを作成する別のアプリを設定できます。
この確認コードをログイン画面で入力して、本人確認を行うことができます。