WordPressの管理画面へGoogleの2段階認証(2要素認証とも言われる)を導入しようと検討中。
その前にこのサイト用に取得したGmailのアカウントで2段階プロセスを設定してみました。
2段階認証とは
なんらかのWEBサービスへログインする際、通常そのサービスから提供された、ユーザID/PWでログインすると思います。
しかし、ログインID/PWが盗聴された場合や、ユーザIDを知った第3者によりブルートフォースのようなパスワード解析手法を使ってサービスにログインすることができてしまいます。
そこで、従来のユーザID/PWに加え「認証コード」と呼ばれる6桁の数字の入力要求をすることで、セキュリティを強化するのが2段階認証。
この認証コードは一定ではなく、時間経過などで変更される為第3者がサービスへログインすることが困難になります。
Google 2段階認証の流れ
Google 2段階認証を使用するには、大きく以下の3つのStepがあります。
- Google Authenticator のダウンロード (for iOS/Android)
- 2段階認証プロセスの有効化
- Google Authenticator の設定
2段階認証プロセスの設定
「2段階認証プロセスの有効化」と「Google Authenticator の設定」について書きます。
2段階認証プロセスの有効化
Google検索画面の右上に表示されているGmailアドレスを選択し、表示されるポップアップメニューから、アカウントを選択します。
アカウント設定の左のメニューからセキュリティを選択します。
画面中程の「2段階認証プロセス」の項目にある設定を選択します。
「2段階認証プロセスでのログイン」の画面が表示されます。
設定を開始を選択します。
まず、2段階認証で使用する認証コードを受け取る携帯電話の設定をおこないます。
携帯の電話番号か、メールアドレスを入力し、コードを送信を選択します。
その際に、必ず日本の国旗が表示されていることを確認してください。
(自分はgmailが受信できる設定になってますが、メールアドレスでは受け取れませんでした。)
音声ガイダンス(電話番号を登録した場合)、メールで受信した6桁の確認コードを入力し、確認を選択します。
2段階認証の登録作業を行っているパソコンを使用してGoogleへのアクセス時に「認証コード」の入力要求を行うか、行う必要がないかを設定します。
登録する場合は、このパソコンを信頼できるパソコンとして登録するのチェックボックスにチェックを入れ、次へを選択します。
2段階認証プロセスの有効化の確認画面が表示されます。確認を選択します。
Google 認証システムの設定画面が表示されたら、スマートフォンにダウンロードした「Google Authenticator」を起動します。
Google Authenticator の設定
「Google Authenticator」を起動したら、右下の「+」ボタンを選択します。
「トークンを追加(Add Token)」を起動したら、右下の「バーコードをスキャン(Scan Barcode)」ボタンを選択し、「Google 認証システムの設定」画面に表示されていたバーコードをスキャンします。
スキャン後「Google Authenticator」が面に以下のようにタイムベースの認証コードが登録されます。認証コードを「Google 認証システムの設定」画面のコードに入力し、確認して保存を選択。
作業されているパソコンのブラウザに以下の画面が表示されれば、「Google Authenticator」の設定は完了です。
“Google 2段階認証プロセス を試してみた” への1件のフィードバック