2015年8月24日月曜日

Microsoftアカウントのセキュリティー強化 2段階認証の活用方法

パスワードを使う場合には、①複雑なパスワードにして、②サービス毎にパスワードを分けて、③定期的にパスワードを変更し、④パスワードが外部に漏れないように管理する ことが大事ですが・・・でも、やはりパスワードだけでは不安です。

なお、ID とパスワードに加え「確認コード」を使い、よりセキュリティを高める「2段階認証」というのがあります。最近では、Google、Microsoft、Dropboxなどのサービスは、この2段階認証を採用しているので、ぜひ活用下さい。


今回は、Microsoftアカウントの2段階認証の活用方法を紹介します(スマホを活用した例)。Google、Dropboxについては、下記に紹介しています。なお、2段階認証、少々面倒ですが(こういう私もそうでした)、我慢して?導入してみると、やはり安心しますね。


 Googleの”2段階認証”について
 http://lifesecurityup.blogspot.com/2014/09/500google2.html

 

 Dropboxの”2段階認証”について
 http://lifesecurityup.blogspot.com/2014/10/dropboxid.html



但し、スマホの場合、アプリによっては、起動するごとに「確認コード」の入力が必要な場合もあり、面倒なこともありますが、操作性と安全は、どこで折り合いをつけるかです。安全に使うためには、多少とも操作性を犠牲にすることも必要ですね、


最近は、インターネットのサービスを不正利用する攻撃も盛んで、いつ不正利用されるか分かりません。同じパスワードを複数サービスで使っていた場合、何らかの手段により盗んだパスワードで、他のサービスも不正利用される「パスワードリスト攻撃」も増えています。

今後、インターネットサービスの不正アクセスへの対策として、2段階認証はますます必要なものになってきますね。




■ 2段階認証はなぜ安全なのか?


通常は、ID とパスワードが合っていれば本人であると確認できますが、そこに、もうひとつ違う種類の方法を使って本人であることの確認を行うのが2段階認証です。

多くの2段階認証では、ひとつ目の鍵は、通常利用している ID とパスワードで、それに加え、利用時に発行する鍵を追加で利用します。追加の鍵は、あらかじめ登録してある携帯・スマホなどの連絡先に「確認コード(セキュリティ コード)」などを通知する方式が多いです。

これにより、「登録している連絡先で確認コードを受け取れる人」=「本人」という確認を取る、という考え方です。

パスワードが解読、類推、盗用されたとしても、攻撃者は「確認コード」にアクセスできなければ、アカウントにログインできないので安全です。



■ Microsoftアカウントの2段階認証の活用方法(スマホを活用した例)



手順1. 本人確認アプリをスマホにインストール *詳細は以下を参照下さい

Androidの場合は「Microsoft アカウント アプリ」をインストールして使いますが、このアプリは便利です。私は、このアプリを用いて2段階認証を実施しました。


手順2. パソコンで2段階認証を設定する *詳細は以下を参照下さい


手順3. 2段階認証を設定したパソコン以外のパソコンでの2段階認証

パソコンの再立ち上げなどで、”セキュリティ コード”を要求してくるので、スマホにインストールした本人確認アプリで、”セキュリティ コード”を入手して、それを入力します。


手順4. スマホの各アプリでの2段階認証

スマホのアプリで、”セキュリティ コード”を要求してくるので、本人確認アプリで、”セキュリティ コード”を入手して入力します(または、本人確認アプリで”通知を承認”する場合もあります)。


《補足》なお、どうしても2段階認証が、うまく動作しない場合や操作に支障が出た場合は、下記方法で無効化してください。

 Microsoftのアカウントサイトにアクセスして「2段階認証の無効化」をクリック

 https://account.live.com/proofs/Manage





■ 手順1. 本人確認アプリをスマホにインストール


Microsoftのアカウントの簡単な本人確認の方法が、スマホなどのモバイル デバイスで「本人確認アプリ」を使うことです。このアプリは、次の2とおりの方法で本人確認を行いますが、通常、①のセキュリティ コードを使う方法が一般的です。

 

①セキュリティ コードを使う方法
 

本人確認が必要な場合に入力する「セキュリティ コード」を生成します。

②通知を承認する方法
 

本人確認が必要な場合にデバイスで通知を受け取ります。その通知を開いて承認すると完了です。但し、このタイプのアプリは現在、Android デバイスのみで、使用できるアプリも限定されています。


 本人確認アプリ: FAQ - Microsoft Windows
 http://windows.microsoft.com/ja-jp/windows/identity-verification-apps-faq


①Android デバイスの場合
 

「Microsoft アカウント アプリ」をインストールしてください。デバイスで通知を承認して本人確認できます。

②iPhone、iPad、または iPod Touch の場合
 

認証アプリをインストールして、本人確認に使用できるセキュリティ コードを取得してください。Google の認証アプリをインストールするか、アプリ ストアで「認証」を検索することをお勧めします。







■ 手順2. パソコンで2段階認証を設定する



①下記のMicrosoftサイトにアクセス

https://account.live.com/proofs/Manage

《補足》以下の方法でもアクセス可能

・Microsoftアカウントにログインし、右上のアイコン表示をクリックし、“アカウントの表示”をクリック
・タブ“セキュリティとプライバシー”をクリック
・“アカウント セキュリティ”の“その他のセキュリティ設定”をクリック



②“2段階認証”の「2段階認証のセットアップ」をクリック


③“次へ”をクリック



④ Outlook.comメールの同期設定


・スマートフォンでOutlook.comメールを使っている場合は、同期するための処理を事前に実施下さい。

・Outlook.comを使っていない場合は、“次へ”をクリック



(注)”AndroidデバイスでOutlook.comメールを同期する場合” をクリックして表示された画面の操作は、 「Outlook.com アプリ」を使っている場合は不要です。メールアプリを使っている場合は、その画面に従い設定して下さい。

「Outlook.com アプリ」の場合には、実際に利用する際に、セキュリティ コード入力が要求されるので、本人確認アプリを使って入力すればOKです。



 ⑤「完了」をクリック





■ 《補足》セキュリティ コードを使うことができない場合
■   例: メールソフトなど


Thunderbirdのようなメールソフトなどで、セキュリティ コードを使うことができない場合は、以下の方法で”アプリ パスワード”を使います。

2段階認証を有効にした後に、パスワードが正しいにもかかわらず、アプリやデバイスで "無効なパスワード" のエラーが表示される場合は、この”アプリ パスワード”が必要です。


アプリ パスワードを取得するには

(1) セキュリティ設定ページに移動し、Microsoft アカウントを使ってサインイン。

 セキュリティの設定
 https://account.live.com/proofs/Manage

(2)  [アプリ パスワード] の [新しいアプリ パスワードの作成] をクリック。新しい一意の”アプリ パスワード”が、画面に表示されます。

(3) 使用するアプリまたはデバイスに、通常のパスワードではなく、新しい”アプリ パスワード”を入力します。