iPhoneおよびiPadでGoogle認証システムを使用する方法

By Isamu

ソーシャル メディアの場をより安全にするだけでなく、SMS ベースの 2 要素認証から移行し、Google Authenticator を使用してオンライン生活を適切に保護する方法を説明します。iPhone

苦境に立たされている Twitter/X の変更により、2 要素認証 (2FA) がニュースになりました。 2 月のポリシー変更により、このサービスは次のようになります。無料ユーザーを強制するSMS ベースの 2FA システムから離れて Twitter Blue のサブスクリプションを支払うことを望まず、認証アプリの使用を支持します。

さまざまな批判にもかかわらず、認証アプリは SMS メッセージを使用するよりもセキュリティの点で優れています。これは、2FA について知っておくべきことと、最も人気のある認証アプリの 1 つである Google Authenticator で 2FA を起動して実行する方法について説明します。

二要素認証とは何ですか?

2 要素認証は、標準のユーザー名とパスワードを超えたものであるため、オンライン アカウントを保護するための優れた方法です。オンライン攻撃者があなたのパスワードを知っているか、パスワードを解読できる場合、2FA はそれ以上のアクセスを阻止できます。

2FA の原則は、何を「知っている」のか、何を「持っている」のかを確認することに基づいているということです。これは、セキュリティ ドアを使用する場合と考えてください。侵入するには、キーパッドにコードを打ち込み (「知っている」)、物理キーを錠に打ち込み (「持っている」) 必要があります。

アカウントのパスワードは「知っている」部分として分類されますが、「持っている」部分は何らかの形式の検証可能なトークンで構成されます。これは YubiKey などの物理オブジェクトの形式をとることもありますが、より一般的にはモバイル認証アプリまたは認証キーフォブを指します。

Google Authenticator は、iPhone に 2FA コードを提供するアプリです。

アプリとキーフォブはどちらも、30 秒などの一定の時間が経過した後に新しいコードを繰り返し生成するように設定されています。これらのコードは、サービスに既知のシードから生成され、事前に決定された不変のルールに従って生成されるため、ランダムではありません。

実際、認証に使用しているオンライン サービスは、認証システムが最後に生成した正しいコードが何であるかを知っているため、サービスのログイン画面に読み取って入力したコードを確認または拒否できます。

2FA にアプリを使用することは、そもそもアプリにアクセスするために iPhone で認証する必要があるため、コード生成にキーフォブを使用するよりも若干安全です。

Web サイトがユーザーに、コンパニオン アプリでサインインしたばかりであることを確認するよう求める、より単純なフォームも存在します。これも機能しますが、これはまれであり、実際に存在するのは Facebook アプリや Google アプリなどのいくつかの主要なサービスのみです。

Apple のエコシステムも同様に機能し、ユーザーの他の Apple デバイスが確認を求め、ユーザーがサインインしているデバイスに手動で入力するためのコードを提供します。

テキストベースの 2FA の問題は何ですか?

2 要素認証自体は良いアイデアですが、1 つの形式を実装するとシステムが脆弱になってしまいます。

SMS またはテキストベースの 2FA を使用すると、アプリや物理的なドングルで生成されたコードを使用するのではなく、そのコードがテキスト メッセージとしてスマートフォンに送信されます。

額面どおりに考えると、これはかなり問題ないように思えますし、ほとんどの場合、問題ありません。問題は SMS 自体の性質です。

ワンタイム SMS パスコードは、ネットワークの携帯電話システムを介して平文として送信されるため、暗号化されずに公開して読み取ることができます。明らかにこれは理想的ではありませんが、いざというときには機能します。

Twitter は、Twitter Blue の未登録者に対して、SMS 2FA サポートは 3 月から有料ユーザーのみを対象とすることを積極的に伝えています。

もう 1 つの問題は、スマートフォンの SIM カードに送信されるメッセージに依存していることです。通信事業者は攻撃者に騙される可能性があるため、SIMの交換アカウント システムでは、電話番号が別の SIM カード全体で機能する可能性があり、その SIM カードはすでに攻撃者の手に渡っている可能性があります。

このような場合、正規の SMS ベースの 2FA コードが通信事業者のネットワークを通じて送信されても​​、攻撃者によって受信される可能性があります。主要なサービスのデータ侵害などにより、彼らがあなたのアカウントの認証情報を偶然知った場合、あなたのアカウントにサインインして制御を奪われる可能性があります。

SMS システム自体が弱点であるため、2FA をスマートフォンのアプリに移行するのが賢明な選択です。

Google Authenticator は、非常に確立され人気のある認証アプリです。その理由はいくつかあります。まず、使用するのはかなり簡単ですが、これは、最初により多くの人にアカウントのセキュリティを確保することを奨励しようとする場合に重要です。

これもテクノロジーの世界でよく知られた企業、Google によるものです。会社の広告事業に対するあなたの気持ちやデータ収集の習慣, ブランドの知名度は依然として一般大衆にとって大きなものです。

また、それに対するサポートがかなり広範囲に広がっていることも役に立ちます。

次に、複数のデバイスを使用する可能性があります。複数のデバイスに Google Authenticator を設定し、すべてのデバイスでコードを同じように機能させることができます。

これは必ずしもセキュリティ面で最高のものとは見なされないかもしれませんが、そもそも携帯電話やタブレットにログインする必要があることを考えると、妥当なトレードオフです。

Google Authenticator を使用すると、アプリにアカウントを簡単に追加できます。

それには、iPhone で動作するためのクロスプラットフォームのサポートが関係しています。iPad、Android デバイス。付けておいてもいいよiOSiPadOS、本当に必要な場合は Android も使用できます。

実際には必要ないことに留意してください。Googleアカウントこのために。もちろん Google のシステムでも使用できますが、Google アカウントを認証システムにリンクしなくても、他のサードパーティ サービスでも使用できます。

システムはセットアップ キーの入力または QR コードのスキャンに依存しているため、Google Authenticator をセットアップしているデバイスとは別のデバイスで 2FA をセットアップすることを強くお勧めします。

さらに、サービスで 2FA を有効にする一般的な方法は業界全体で同様ですが、実際の方法はアプリやサービスごとに異なります。以下は、具体的な手順ではなく、一般的なガイドです。

iPhone および iPad に Google 認証システムを設定する方法

  1. ダウンロードGoogle認証システムからのアプリストアあなたのデバイスに。ダウンロードは無料です。
  2. 2FA を有効にするサービスにサインインし、セットアップを試みます。これは、たとえば、「セキュリティ」とマークされたセクションのアカウント設定のオプションや、「2 要素認証の設定」を提供するオプションである可能性がありますが、これはサービスによって異なります。
  3. 尋ねられたら、認証アプリの使用を選択する必要があります。特定の認証アプリの使用が推奨される場合があるため、Google 認証アプリがそのリストに含まれていることを確認してください。
  4. QR コードまたは認証キーのいずれかを提示したら、iPhone または iPad で Google Authenticator を開きます。
  5. アプリに初めて追加する場合は、コードを直接追加する方法を尋ねられます。それ以外の場合は、画面右下のプラス記号を選択します。
  6. 2FA を設定しているサイトまたはアプリで QR コードが表示された場合は、[QR コードをスキャンする] を選択し、デバイスのカメラを使用してコードをスキャンします。
  7. キーが提供された場合は、アカウント名 (通常は関連する電子メール アドレス) と画面上に提供されたキーを入力します。アカウントシステムがそのようにアドバイスする場合は、時間ベースかカウンターベースかを必ず選択し、それ以外の場合は時間ベースのままにしてください。
  8. 次に、認証システムが機能していることを確認するよう求められます。確認として、デバイスの画面に表示される 6 桁のコードを 2FA を設定しているアプリまたはサービスに入力します。

セットアップが完了すると、ログインするたびに、認証アプリを使用してサービスにログインするためのコードを生成するように求められます。

これは簡単です。Google Authenticator を開いて、それに関連するサービスとアカウント名を探し、関連する 6 桁のコードを読み取るだけです。コードは定期的に変更されるため、コード入力時間を最大限に高めるには、タイマーが切れて新しいコードが表示されるまで待つことをお勧めします。

セキュリティの詳細を手動で入力することもできますが、QR コードを使用する方が簡単です。

同じデバイス上のアプリにコードを入力する場合は、コードをタップしてクリップボードにコピーし、アプリのテキストボックスに貼り付けて入力できます。

iOS 用 Google Authenticator からアカウントのリストを削除する方法

  1. アプリを開き、右上にある 3 つの点をタップします。
  2. 「編集」をタップします。
  3. 関連するアカウントの横にある鉛筆アイコンをタップします。
  4. ゴミ箱をタップします。
  5. 確認ボックスで、「アカウントを削除」をタップします。

Google Authenticator アプリからアカウントを削除しても、アカウント自体の 2FA のステータスには影響しないことに注意してください。アカウントから 2FA を削除する場合は、Google Authenticator のリストを削除する前に削除してください。

ほんの始まりに過ぎません...

Google Authenticator を使用すると、複数のデバイスで同じコードを取得できるように設定するなど、さまざまなことができます。はい、同じアプリを使用して複数のデバイスを使用して、セットアップ時に QR コードをスキャンできます。ただし、次のことを利用することもできます。エクスポート機能複数のコードに対して同じことを同時に実行します。

Related Post

iOS 18 の写真を以前と同じように機能させる方法

iOS 18 の写真を以前と同じように機能させる方法Isamu

Apple Vision Proを装着したときに乗り物酔いを避ける方法

Apple Vision Proを装着したときに乗り物酔いを避ける方法Isamu

iOS 12 の Siri ショートカットは、タスクの自動化に役立つマクロ システムを提供します

iOS 12 の Siri ショートカットは、タスクの自動化に役立つマクロ システムを提供しますIsamu

You Missed

新しい Targus バックパックは Apple の「Find My」ネットワークに接続可能

Apple、最新の iTunes アップデートでポッドキャストのダウンロードとブラウジングのバグを修正

Apple Vision Proを装着したときに乗り物酔いを避ける方法

M4 MacBook Air:2025年の最初の新しいMacに噂が期待すること

Appleは2018年に3,500万台のAirPodsを販売し、現在最も人気のある「ヒアラブル」ブランド

レビュー: Vega 20 を搭載した MacBook Pro は、パフォーマンスと価格の両方を向上させます

特別セールでこれらの M4 Pro MacBook Pro を 250 ドルから 300 ドル節約

Apple が Dream Corps と提携し、Swift コーディングのレッスンをより多くの聴衆に拡大