2段階認証とは
「2段階認証」という言葉を聞いたことはありませんか?
通常、SNSや通販サイトなどで個人のアカウントページにログインする際、IDやパスワードを入力することでログインを行います。
2段階認証とは、このIDやパスワードのほかに、別の認証方法(指紋認証や顔認証、SMS認証※1 など)が加えられたログイン方式です。
2段階認証を設定した場合、ID+パスワード+2段階認証の全てをクリアしないとログインすることが出来ないため、たとえ悪意ある人間にIDやパスワードが流出してしまったとしても、2段階認証により不正なログインを防止する効果があるといえます。
今回のコラムでは、Google Workspace環境下での2段階認証の導入までのフローをご紹介していきます。
※1
SMS認証:携帯電話番号宛に送られてくる1回限りのパスワード(ワンタイムパスワード)を入力する方法
Google Workspace環境で2段階認証を導入するまで
Google Workspace環境下で2段階認証を導入するには、主に以下の流れで行います。
1) 管理者が2段階認証の利用を許可する
2) 2段階認証の設定をユーザーに案内する
3) 各ユーザーが2段階認証の登録をする
4) ユーザーの2段階認証の登録状況を確認する
5) 2段階認証の利用を強制する(省略可)
https://support.google.com/a/answer/9176657
それでは、各手順について、実際の画面を交えながら見ていきましょう。
1)管理者が2段階認証の利用を許可する
Google Workspace管理下のユーザーが、自身のGoogleアカウントに対して2段階認証を設定するには、まず管理者が2段階認証の利用を許可してあげなければなりません。
2段階認証の利用許可の設定は、Google管理コンソール上から行えます。
◆操作方法◆
1.管理者アカウントで管理コンソールにログインし
左側メニューから[セキュリティ]⇒[認証]⇒[2段階認証プロセス]を開きます。
2.2段階認証プロセスの設定画面が表示されます。
設定をする組織を左側から選択し、 [ユーザーが 2 段階認証プロセスを有効にできるようにする]を有効にします。
3.以上で2段階認証の利用を許可する設定は完了です。
ユーザーのGoogleアカウント(https://myaccount.google.com/)のページに、[2段階認証プロセス]が表示されるようになります。
2)2段階認証の設定をユーザーに案内する
Google管理コンソールで2段階認証の許可設定をした後は、ユーザーに2段階認証の登録をするようにメール等で案内を出しましょう。
参考)2 段階認証プロセスを有効にするhttps://support.google.com/accounts/answer/185839 参考)2段階認証の各認証方式について
・セキュリティ キー
https://support.google.com/accounts/answer/6103523
・Google からのメッセージ
https://support.google.com/accounts/answer/7026266
・Google 認証システムアプリ
https://support.google.com/accounts/answer/1066447
・バックアップ コード
https://support.google.com/accounts/answer/1187538
・テキスト メッセージまたは電話
https://support.google.com/accounts/answer/185839
3)各ユーザーが2段階認証の登録をする
Google管理コンソールで2段階認証の利用が許可されると、ユーザーは自分のアカウントに対して2段階認証の登録ができるようになります。
◆操作方法◆
※以下は、2段階認証にSMS認証を用いたログインを想定した手順になります。
1.Googleアカウント(https://myaccount.google.com/)のページにアクセスし、[セキュリティ] ⇒ [2段階認証プロセス]をクリックします。
2.[使ってみる]をクリックします。
3.現在ログインしているGoogleアカウントのパスワードを入力します。
4.[電話番号の設定]画面にて、確認コードを受信する携帯電話番号を入力し、コードの確認方法に[テキスト メッセージ]を選択します。
※[電話番号の設定]画面になっていない場合は、[他のオプションを表示]から[テキストメッセージまたは音声通話]に変更します。
5.手順4で入力した電話番号宛にSMSが送信されます。
SMSに記載の確認コードを入力し、次へ進めます。
6.[有効にする]をクリックします。
7.以上で2段階認証の登録は完了です。
ログイン時にIDやパスワードの他、確認コードの入力が必要になります。
※Chromebook環境では2段階認証が発生しないことがあります。詳細は本コラムのFAQ[質問1]を参照ください。