この「アプリケーション固有のパスワード」は、複数作成することが可能だし、ひとつのパスワードを複数のデバイスやアプリで共有することも可能だ。「ID」+「アプリケーション固有のパスワード」の組み合わせでログインできるため、設定次第ではひとつのサービスにログインするのに、複数のパスワードを利用しても問題ない。
ひとつの固有パスワードを作成して複数のサービスで使い回すのもいいが、デバイスごとにパスワードを用意しておくメリットもある。もし盗難などでデバイスを紛失してしまった場合、該当するデバイスのパスワードを削除してしまえば、端末からサービスへのログインを防げるので、セキュリティを向上させられる。
具体的なデバイスごとの設定方法は簡単。Googleサービスへのログインで使用していたパスワードを、「アプリケーション固有のパスワード」に変更するだけだ。これでiPhoneやiPadでも、問題なくGmailが受信できる。パソコン用のメールクライアントでも同様だ。
Windows 8の場合、MicrosoftアカウントにGoogleアカウントの情報を登録する形になっているため、「メール」「ピープル」といったGoogleサービスと連携するアプリを起動した状態で、「設定」チャームから「アカウント」を選び、Googleログインのパスワードを「アプリケーション固有のパスワード」に変更すればいい。
認証コード受信用の携帯電話が
使えない場合はどうする?
この2段階認証だが、認証コード受信に設定した携帯電話が故障や盗難で利用できなくなったり、圏外や海外にいるといった理由で利用できないケースも想定される。そこでGoogleでは、オフラインでも認証コードが利用できる方法を用意している。
バックアップ確認コードの利用
2段階認証設定画面で「印刷用バックアップコード」という項目がある。ここで「バックアップコードを表示」のリンクをクリックすると、別ウインドウで8桁の数字が10組表示される。これがバックアップ確認コードで、各コードは「1回だけ」認証コードとして利用できる。
バックアップ確認コードは印刷して財布などに入れておくもよし、写真に撮っておいて残しておくもよし。コードはいつでも生成できるため、使い切ったときや古くなったときなどは、適時新しいものにリフレッシュしておこう。
Google Authenticatorアプリの利用
2段階認証で必要となる認証コードを、オフラインで生成する「Google Authenticator」というアプリもある。現時点ではAndroid版と、iOS版、BlackBerry版の3種類が、それぞれのアプリストアで配信されている。
アプリをダウンロード後に実行すると、まずアカウントの設定が要求される。「Googleアカウント名+(システムに与えられた)キーワードの入力」、または「バーコード(QRコード)の読み取り」で設定が可能だ。バーコードを選択した場合、2段階認証設定画面で表示される2次元バーコードを、携帯電話のカメラを使って読み込ませる。カメラを持たない機種ではキーワード入力を利用する)。
すると自動的に設定が完了して、6桁の数字が一定時間ごとに変化する形で表示される。いわゆる「ワンタイムパスワード」と呼ばれるものだ。一定時間で変化するパスワード(トークン)の解析は難しく、2段階認証がセキュリティ的に強力な理由がここにある。完璧ではないものの、単純なID+パスワードの組み合わせよりは安全なはずだ。