【初心者向け】SNSアカウントのセキュリティ強化!2要素認証(2段階認証)を設定する方法(Twitter・Facebook・Instagram)
※この記事で紹介する2要素認証の導入方法は2023年3月末現在のものです。最新の情報ではない可能性がありますのでご了承ください。
そもそも、2要素認証(2段階認証)って?
突然ですが、2要素認証、もしくは2段階認証、と聞いてすぐにピンときますか?
先日、「Twitterの2要素認証のうち、SMSによる認証が有料化する」というニュースがありました。
正確には、SMSによる2要素認証は有料のTwitter Blue利用者のみ可能となる、ということらしいです。
これをきっかけに、「Twitterの認証方法を変更しておかなきゃ!」という声や「2要素認証ってどう設定するの?」という声をよく見かけました。
2要素認証がどういうものか簡単に説明します。通常はログインID・メールアドレスとパスワードといったログイン情報を入力してログインするところに、さらにSMSや専用のアプリに表示される使い捨てのパスワードなどを用いた認証フローを組み込むことです。
ログイン情報の入力、さらなるパスワードの入力と段階を踏むので、2段階認証とも言われています。
2要素認証≠2段階認証なのですが、混同されることが多く、日常で利用する分には混同してもたいして困らないと思うので詳細は割愛します。
※違いについてはこちらの記事の説明がわかりやすいです
https://eset-info.canon-its.jp/malware_info/special/detail/210311.html
昨今は不正アクセス件数も多く……筆者も、自分のアカウントにアジアのよくわからない地域からログインされましたと通知がきてビビったことがあります。
そういった被害から身を守るため大いに活躍するのがこの2要素認証です。情報漏洩やツールによるパスワード総当たりで第三者に不正にログインされそうになっても、時々で変わる使い捨てのパスワードがもう1枚の強固な壁となって阻止してくれるのです。
不正アクセスによってわかりやすく被害を受けるサービスといえば真っ先にネットバンキング・クレジットカードなど金融系が思い浮かびますが、近年では金融系のサービスで2要素認証を導入していない例の方が少ないのでは?と思います。
それだけ、2要素認証がセキュリティ面において大事なものということですね。
筆者はSNSの仕事をするようになって数年経ちますが、この1年2年ほどでクライアントから「SNSの2要素認証ってどうすればいいんですか?」と聞かれる回数が増えました。
導入はたいして難しくないんですが、2要素認証にもいろいろな種類があって、よく分からない状態で設定画面を見ても尻込みしちゃうんですよね。
そんなわけで今回は「とりあえずこの通りにやれば大丈夫!」という導入方法をTwitter、Facebook、Instagramの3媒体分紹介します。
まずは事前準備
前述の通り、2要素認証には様々な方法(手段?)があるのですが、今回はその中でも「Google認証システム」を使った方法を説明していきます。
この認証システムは数多くのサービスに対応しており、今回紹介するSNS以外で使用できる場面が多々あるからです。つまり無難。
まずは、お手持ちの端末に認証システムのアプリを用意します。
実際の操作はiPhoneを想定して説明していきますが、他端末でも手順に大きな違いはないかと思われます。
アプリをインストールしても、デフォルトの認証機能として、グーグル認証システムではなくiPhone標準搭載のキーチェーン機能が紐づいているかもしれないので確認しておきましょう。
設定アプリから「パスワード」→「パスワードオプション」と進み、「次を使用して検証コードを設定」で「Authenticator」にチェックがついていればOKです。
また、Facebookでの導入はおそらくスマートフォンだけだと設定できないようなので、タブレット端末かPCも準備。
SNSにはいつも通りログインしてしておきましょう。
■Google認証システムをインストール
iPhone、iPadの方はこちら
https://apps.apple.com/app/google-authenticator/id388497605
Android端末の方はこちら
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
それでは、早速各SNSの2要素認証導入方法を紹介していきます。
公式アプリでの操作を想定して説明していきます。
初めに、ホーム画面をスワイプして画面左にメニューを呼び出し、「設定とプライバシー」をタップ。続いて「セキュリティとアカウントアクセス」→「セキュリティ」とタップ。
2要素認証の画面まで進んだら、3つある方法のうち「認証アプリ」をタップしてオンにします。そのあとは画面の指示に従って進み、「Link app」をタップ。すると、Google認証システムが立ち上がり「トークンの追加 トークン(@〜)を追加しますか?」と表示されるので「はい」を選択します。
ここまで来たら一度Twitterアプリに戻りましょう。すると早速ログインコードの入力を求められます。さらにGoogle認証システムに戻り、表示されている6桁のコードをTwitterで入力できたら導入完了です!ここで表示されるバックアップコードはしっかりと控えておきましょう。
PCもしくはタブレット端末のwebブラウザから操作していきます。
Facebookへのログイン後、画面右上の自分のアイコンから「設定とプライバシー」→「設定」→「セキュリティとログイン」→「二段階認証を使用」の順に進行。3つある方法のうち「認証アプリ」をタップ。
すると画面にQRコードと32桁のセットアップキーが出てきます。ここで一度Google認証システムに戻り、右下にあるプラスマークをタップします。
そうすると、QRコードを読み取るかコードを入力するか問われるので、先ほど画面に出ていたQRコードを読み取るか、セットアップキーをコピーして貼り付けるかしましょう。これはどちらを選んでも問題ありませんのでご自由に。これでGoogle認証システムにFacebook用の6桁のコードが追加されました。
その後またFacebookの画面に戻ると早速6桁のログインコードの入力を求められるはずなので、Google認証システムに表示されているコードを入力すれば導入完了です。
公式アプリでの操作を想定して説明していきます。
まず、自身の投稿一覧画面までいき右上のハンバーガーメニュー(三本線のマーク)をタップし、「設定」→「セキュリティ」→「二段階認証」の順にタップ。画面の指示に従って進み、「セキュリティ強化方法の選択」では「認証アプリ(おすすめ)」を選択。もし「Appleパスワードからログインコードを取得」と出たら「別の方法で設定」をタップします。
すると32桁のセットアップキーが表示されるので、これをコピーしてGoogle認証システムに移動。認証システムの画面右下にあるプラスマークからセットアップキーを入力すれば、Google認証システムにInstagramのアカウントを追加完了です。(セットアップキーの入力時、「アカウント」の欄は何を入れても大丈夫ですので、「Instagram」とかご自身のアカウントidとかにすると分かりやすいかと)
ここからさらにInstagramアプリに戻り、下部にある「次へ」をタップ。6桁のログインコードを求められるので、Google認証システムに表示されているコードを入力して完了です。最後に表示されるバックアップコードはしっかりと控えておきましょう。
以上、Google認証システムを用いた2要素認証の導入説明でした。
この記事が気に入ったらサポートをしてみませんか?