2段階認証(2要素認証)用のワンタイムパスワードを生成するソフトウェア Google Authenticatorの使い方と設定方法を解説します。
- Google Authenticatorの使い方がわかります
Google Authenticatorとは
Google AuthenticatorとはGoogleが開発した2段階認証(2要素認証)用の6桁のワンタイムパスワードを生成するソフトウェアです。
使い方はシンプルで、アプリを起動すると、30秒ごとに変更される6桁の数字を生成表示します。
Googleアカウントに紐づけていると、スマホの機種変更やPCの買い替え時でも、以前と同じアカウントを使ってログインするだけで、今までどおり使用することが可能です。
Google AuthenticatorはPC版とスマホアプリ版の2つが存在します。
PC版はchromeの拡張機能に実装されます。
2段階認証(2要素認証)とは
2要素認証はテキスト文字列(パスワード)以外の要素を使って正規利用者であることを認証する仕組みのことです。
万が一、パスワードが流出した場合でも、異なる認証方式を組み合わせることで不正アクセスを抑止することができます。
Google Authenticatorなどのワンタイムパスワード生成ソフト(アプリ)やメール、顔や指紋等の生体認証も2要素認証に利用できます。
PC版 Google Authenticatorの使い方
PC版はWebブラウザのchromeの拡張機能からインストールし、Chomeの上部に表示される拡張機能のアイコンをクリックしてワンタイムパスワードを表示させます。
当然ながら、chrome以外の他のWebブラウザでは”Google Authenticator”は利用できません。
ちなみに、Firefoxは”Authenticator”という拡張機能が利用でき、Microsoft Edgeは”Microsoft Authenticator”が利用できます。
PC版 Google AuthenticatorをChromeに追加
“Google Authenticator PC版”で検索↑WebブラウザのChomeで”Google Authenticator PC版”で検索して表示される”Authenticator – Chrome ウェブストア”をクリックします。
AuthenticatorをChromeに追加↑Chomeに追加ボタンを押します。
「Authenticator」追加ポップアップ↑ポップアップが表示されるので”拡張機能を追加”ボタンをクリックします。
「Authenticator」権限許可ポップアップ↑ポップアップが表示されるので”許可する”ボタンをクリックします。
このままだとAuthenticatorのアイコンボタンが表示されないので拡張機能に固定(ピン止め)します。
Chomeブラウザ右上の拡張機能アイコン↑Chomeブラウザ右上に表示されている拡張機能のアイコンボタンをクリックします。
Chomeの拡張機能一覧画面↑拡張機能一覧画面内にあるAuthenticatorの右側の押しピンマークをクリックして表示を固定(ピン止め)します。
以上でChrome右上の拡張機能にAuthenticatorのアイコンが表示されるようになります。
次は2段階認証を適用させたいWebサイト側のQRコードをスキャンまたはシークレットコード(セットアップキー)を手入力してWebサイトと紐づけます
WebサイトとAuthenticatorを紐づけ(登録)
WordPress用プラグイン「Security Optimizer」の2段階認証導入用のQRコード↑上の画像はWordPress用プラグイン「Security Optimizer」の2段階認証用のQRコードです。
PC版のGoogle AuthenticatorはWebブラウザに表示されたQRコードをマウスでドラッグして囲むことでスキャンできます。
または”Secret Key”を手入力して登録することも可能です。
以上でWebサイトとGoogle Authenticatorが紐づけが完了し、Webサイトのログイン画面からワンタイムパスワードで認証できるようになります。
PC版 Google Authenticatorの使い方
Chomeブラウザ右上にあるAuthenticatorのアイコンをクリック↑ワンタイムパスワードを表示させるには、Chromeの右上に表示されているAuthenticatorのアイコンをクリックします。
PC版 Google Authenticatorで表示されたワンタイムパスワード↑青い6桁の数字がワンタイムパスワードです。
白枠内をクリックするとパスワードをコピーできます。
画面右の●は30秒でが全て欠けて無くなるとワンタイムパスワードが期限切れになり新しいパスワードに更新されます。
有効期限切れ近くになると青文字から赤に色が変化します。
Webサイトを複数登録する場合は下段に追加されます。※ワンタイムパスワードの下に小さく表示されているURLでサイトを判別します。
スマホアプリ版 Google Authenticatorの使い方
スマホアプリ版はiPhoneは”App Store”かAndoroidスマホは”Play ストア”からインストールかの違いだけで、使い方はどちらも同じです。
当記事ではAndoroidスマホを使っています。
スマホアプリ版 Google Authenticatorをインストール
“Playストア”または”App Store”で「Google Authenticator」を検索↑Andoroidスマホは”Play ストア”、iPhoneの場合は”App Store”のアプリで「Google Authenticator」を検索します。
- Googleと入力
- google authenticatorをタップ
Google Authenticatorをインストール↑Google Authenticatorのインストールをタップします。
インストール完了後、Google Authenticatorを開く↑インストール完了後に開くをタップします。
Google Authenticatorの初期画面↑画面下の使ってみるをタップします。
Google Authenticatorのセットアップ画面↑セットアップ画面が表示されるので「QRコードをスキャン」をタップすると、スマホのカメラが起動します。その際、権限の画面が表示された場合は”許可”を選択します。
WebサイトとAuthenticatorを紐づけ(登録)
WordPress用プラグイン「Wordfence Security」の2段階認証導入用のQRコード↑上の画像はWordPress用プラグイン「Wordfence Security」の2段階認証用のQRコードです。このQRコードを先ほど起動したスマホのカメラで読み込みます。
QRコードをスマホのカメラに読み込ませている様子↑スマホのカメラをQRコードに向けると自動的にデータが読み込まれ、WebサイトとGoogle Authenticatorが紐づけが完了します。
以上でワンタイムパスワードを使ってWebサイトにログインできるようになります。
スマホアプリ版 Google Authenticatorの使い方
スマホ版のGoogle Authenticatorで表示したワンタイムパスワード- 6桁の数字がワンタイムパスワード
- 画面右の●が30秒で全て欠けて無くなるとワンタイムパスワードが更新される
↑スマホにインストールしたGoogle Authenticatorを起動するとワンタイムパスワードが表示されるので、WordPressのログイン画面に入力します。
まとめ
Google Authenticatorを使うことで簡単にWebサイトに2段階認証を設けることができます。
Googleアカウントに紐づけ情報が保存されているので、機種変更しても継続して使うことができます。
Webサイトへの不正アクセスを防止するには、パスワード総当たり攻撃(ブルートフォース攻撃)対策は必須です。
不正アクセス対策はパスワードの桁数を増やすことが最も効果的で、次点で2要素認証(2段階認証)です。
当記事の内容のどおりに進めれば、簡単に2段階認証を導入し、使えるようになるので参考にしてください。
