結論から言うと、筆者のスマートフォンでは、暗証番号なりパターンなりを破られたら意味がありません。紛失したら、速攻でパスワード変更するしかなさそう。

「あらあらあなたまだ2段階認証にしてないの?」というトーンの意識高い系ブロガーの煽りは前々から気になっていた。 そして、いちいちSMSで送られてきた認証コード入れるの面倒っちいよな、という理由で長年放置していた。

一念発起(大げさ)して、試してみることにした。

Googleの2段階認証の設定

google_nidankai_01

おなじみのSMS受信できる電話番号(音声も可能)入れ、2段階認証のための認証を受ける。

google_nidankai_02

ちょと戸惑ったのはここぐらい。2段階認証できない場合に備え、バックアップの認証手段も選択することになる。

一番上は後回しにして、「Googleからのメッセージ」と「認証システムアプリ」はスマートフォンを紛失したらアウトだろうと却下。「バックアップ用の電話」はそんなスマフォ2台も3台も使ってませんと却下。 セキュリティ キーは、CD-ROMやDVDでさえ必要な時に出てこない法則があるので却下。

消去法で、「バックアップコード」を選択。

google_nidankai_03
こんな感じで、あらかじめ10個のバックアップセキュリティコードを付与してくれる。 (これとて、紛失のリスクは避けられないのだけれど。)

google_nidankai_04


スマートフォンからGoogleアカウントへログインしようとすると、こちらもばっちり2段階認証を求めてくる。


Googleの2段階認証の実際

スマートフォンのGmailを一旦終了、再度立ち上げてみるも、2段階認証導入前と変わらない挙動。普通にメールを開ける。再起動でなにかが変わったと機械が判断し、2段階認証へ切り替わる気配もない。

パソコン向けには強固になるかというと、意外とそうでもない。 普通にパスワードを入力しただけでログインできてしまった。 これはGoogleが、ログインした端末を「信頼できる端末」と自動判別しているため。 「信頼できる端末」を「信頼できない人」が触った時がまずいし、そこまではGoogleも判別できないだろう。

まとめ

Googleの2段階認証の効果は、見知らぬ人が見知らぬ端末で自分のアカウント侵入を試みた時に限定されそう。結局、スマートフォンにはパターンロックなどをかけておく、パソコンも履歴時にはロック画面に切り替えることを忘れない、という基本動作は省けない。 そして、モバイル端末を紛失した時は、速攻でパスワード変更かけるべし。


Google 2 段階認証プロセス