アカウントが不正に使われないように二段階認証を設定しよう

最近リスト型攻撃などでアカウントが不正に使われるということが結構ありますよね。そこで銀行などの金融機関では、機械を配って二段階認証というものを行うようになりました。

狙われやすいのは金融機関ですが、Googleなどのアカウントにも不正アクセスが行われることは十分あり得ることなので、こちらも二段階認証を設定してしまいましょう。

 

二段階認証アプリはGoogle製のものが有名ですが、Google製のアプリはTOTPというシステムを利用しているので、TOTPに対応していればどのアプリを使っても大丈夫ですし、Googleより便利だったりします。

  • Google Authenticator
  • IIJ SmartKey
  • Authy
  • LastPass Authenticator
スポンサーリンク

対応サイト

TOTP

Amazon.co.jp

アカウントサービスサインインとセキュリティ高度なセキュリティ設定から設定できます。

Yahoo!Japan

登録情報セキュリティ>ワンタイムパスワードから設定できます。

Yahoo! JAPAN ワンタイムパスワード(Y! OTP)をインストールするように言われますが別に必要ありません。

ただし、QRコード読み取りだと上手く行かないので「バーコードの読み取りがうまくいかない場合(手動で設定)」で表示される文字を手打ちで登録しましょう。

Coincheck

設定の二段階認証から設定できます。

Zaif

アカウントの中段ぐらいにあるアカウントとセキュリティ2段階認証設定から設定できます。

Discord

ユーザー設定のMy Accountから有効化できます。

バックアップコードも適当な場所に保存しておきましょう。

SEGA ID

SEGA ID管理画面

「登録情報へ」で「氏名」「生年月日」「秘密の質問」のどれか1つと、メールアドレスを入力して次へ。

一番下にある「ワンタイムパスワード使用状況」から設定できます。

ワンタイムパスワード解除コードはメモしておきましょう。

TOPT+独自アプリ

Google

アカウントのログインとセキュリティ>Googleへのログインから設定できます。

事前にGoogle アプリでログインしておきましょう。

バックアップコードも忘れずに保存しましょう。

予備手順の 2 番目を設定からTOPTの登録ができます

Amazon.com

基本的にAmazon.co.jpと同じ手順で有効化できます。 ですが、LastPass Authenticatorを使用するとプッシュ通知で認証可能です。

Dropbox

DropboxもLastPass Authenticatorでのプッシュ通知が使えます。

右上の顔アイコンから、設定に入ってセキュリティの(クリックして有効にする)で有効化できます。

バックアップコードは忘れずに保存しておきましょう。

独自アプリ

Twitch

まず、設定>プロフィールからメール認証をします。

認証が終わったら、セキュリティ&プライバシーから設定できます。

Authyを使うとSMSを使わないで済むようです。

AuthyとTwitchは電話番号、メールアドレスは同じものを設定しましょう。

まとめ

どうでしたか?意外と簡単に設定できたかと思います。毎回入力する手間は増えますが、そこはセキュリティとのトレードオフなのでちょっとの手間を惜しんで漏洩するよりはマシじゃないかと。

コメント