Apple製品

【Mac/iPhone/iPad】Safriのパスワード機能を使って2段階認証を設定して使おう

パスワードマネージャーApple製品
この記事は約7分で読めます。
書いた人
あいりゅー(irilyuu)

メインはApple製品(mac/iOS/iPad)です。
プログラミング専門ブログ立ち上げました。

あいりゅー(irilyuu)をフォローする
スポンサーリンク

このページについて

このページではMac/iPhone/iPadで使う事ができるSafariのパスワード機能を使って、2段階認証を設定しようというお話と解説になります。

スポンサーリンク

2段階認証とは

2段階認証は今のwebサービスにおいてはほぼ一般的となっている機能ですね。通常はログイン用のIDとパスワードのセットを入力してログインしますが、それだけではパスワード等が流出・漏洩した場合に簡単に第三者によるログインを許してしまいます。

第三者のログインが何を意味するかと言うとクレジットカードの番号などを盗んだり、注文してもいないのに色々と注文したことになっていたりと、後々厄介なことになります。それを防ぐための試みの1つが、2段階認証というやつです。

この2段階認証はログイン情報の入力→ログインではなく、ログイン情報の入力→認証→成功したらログインという、段階を1つ追加してのログイン方法になります。その認証方式はいくつかありますが、よく使われるのは以下のどれかです。

SMS
ショートメッセージを登録してある電話番号に送り、そのメッセージ内に記載してある一時パスワードを入力して認証する方式。
電話認証
ショートメッセージではなく、直接電話するタイプ。ただし機械音声相手でやりとりします。
ワンタイムパスワード
SMSと同様に一時パスワードを使用してのログイン。ただしメッセージではなく、あらかじめ登録したワンタイムパスワード用のアプリを使います。
バックアップコード
事前にWebサービス側から提供される1回限りのパスワードを使用しての認証

他にもサービスによってはスマホで認証を求められて許可するかどうかだけの方法もあったりします。特に多いのがSMSでのメッセージ送信ですかね。

スポンサーリンク

2段階認証は必須?

結論から言えば2段階認証は必須です。昔、あるオンラインゲームでアカウントハッキングされかけたのをきっかけにログインセキュリティの意識が高まったおかげでどのサービスでも基本的には2段階認証を設定しています。

そのおかげもあってか、パスワード変更を求めるメールが来ても2段階認証のメッセージ送信まで辿り着いたとしても、そこから先に行くためにはこっちの手元のスマホなりアプリなりの情報が必要なのでログインは行えません。

ログイン情報の漏洩はいつどのタイミングで発生するかはわかりません。大手ゲーム会社がランサムウェアでデータを奪われたとか、そう言うニュースをつい最近も見たぐらいです。多少は面倒でも設定しておくことをお勧めします

スポンサーリンク

2段階認証で一番簡単なのは?

そんな2段階認証ですが、実際のところはめんどくさいです。例えクレジットカード等の情報を入力していなかったとしても、メールアドレスとか住所とか保護ということで設定していますが、めんどいです。

何がめんどくさいってスマホの機種変更とかしたらその都度ワンタイムパスワードアプリを解除して新しい端末で登録しなおしてって作業ですよね。つい最近もやったんですが、まぁめんどくさいです。

一番確実かつ楽なのはSMSによるメッセージ認証です。番号さえ変わっていなければなんの端末で受け取っても使えるわけですから。ワンタイムパスワードアプリはその真逆で、機種変更で番号は全く同じだとしてもまた登録からやり直す必要があったりします。

そんな時に見つけたというか本腰入れて設定をし始めたのが、Safariのパスワード機能です。

Safariのパスワード機能と2段階認証

さてここからが本題です。今までは2段階認証がどういうやつか、必要なんか、めんどくさいっていう点をあげてきました。その2段階認証を1つのアカウントで行えて、かつOSの基本機能であり、どんな端末でも共有して使える。こんな便利な機能があったらすごいと思いませんか?っていうお話をここからしていきます。

便利機能その1 iCloud経由で使える高速認証

macOSやiOS、iPadOSにデフォルトで搭載されているSafariはとっても便利な機能を持っています。その1つがパスワード機能です。これはログイン時の情報・ページURL・パスワードを自動で保管してくれるだけでなく、iCloudを経由して同じアップルアカウントでログインしている、他の端末でも使えるという大きすぎるメリットがあります

これによりmacOSで入力したログイン情報は同じアップルアカウントでログインしてるiPhoneでもiPadでも使えるというわけです。しかもmacならTouch ID、iPadとiPhoneならFace IDなどでサクっと認証も終わります。

便利機能その2 意味不明なパスワードの生成

そしてもう1つすごいのがパスワードの自動生成。会員登録時とか、パスワードの変更時とかに強力なパスワードの生成を提案してくれます。そしてそんな強力なパスワードを、自動で保存してくれます。そして次にログインする時に、自動で入力してくれます。

長ったらしく、記号や大文字も入った意味不明なランダムパスワードをメモしたりする必要が無いのはかなりありがたいです。

2022/9/15追記:iOS16にてこのパスワード生成機能が改善され、各ウェブサイトごとの要件に従う様に調整されました。これまで8文字以上16文字以内とか設定されて居たら手動で調整したものを登録していましたが、今後はその必要がなくなります。

便利機能その3

ここまで書いただけでもパスワード機能はかなり優秀ですが、そのパスワード機能でさらに便利なのが2段階認証です。通常、電話番号によるメッセージやワンタイムパスワード用アプリの使用による認証が一般的ですが、パスワード機能は単体でこの認証を受け持ってくれます

簡単に言えばパスワード機能にワンタイムパスワードの機能があると思ってもらって構いません。ただし上でも書いたような、機種変更のたびに発生する再登録の手間はありません。なぜならiCloudを経由して他の端末でも扱えるようになっているからです。

実際に2段階認証を設定する

実際に2段階認証を設定してみましょう。macOSでの手順とiOSでの手順を同時に紹介していきます。

まずは2段階認証を設定するサービスへ移動します。今回はみんな大好きGoogleを例にあげます。まずはGoogleにログインし、アカウントの管理画面へいきます。

その後、macOSでは左のメニューから、iOSでは上のメニューから「セキュリティ」を選びます。そして少し下にスクロールすると「2段階認証プロセス」というのがあると思います。それをタップorクリックします。

出てきたメニューの中から、「認証システムアプリ」を選びます。そして「認証システムを設定」を選びます。するとQRコードが出てくるので、macOSは右クリック→確認コードを設定の順にクリックします。iOSの場合はコードを長押し→”パスワード”で確認コードを追加をタップします。

確認コード(macOS版)は右クリック

iOSとiPadではQRコードを長押しする

操作を行うと、自動でパスワードが起動して確認コードを追加するアカウントを選ぶ画面になります。今回はGoogleアカウントなので該当のGoogleアカウントを選びます。

確認コードの追加先のアカウントを選ぶ

選ぶとその瞬間に確認コードが表示されます。次はブラウザに戻り、認証を完了させます。

GoogleのQRコードの右下にある「次へ」をクリックします。そして確認コードを入力する画面が出てくるので、そこで先ほど使えるようになった確認コードを入力すれば無事にログイン可能となります。大抵はFace IDとか指紋認証とかでOKです。

他のサービスとか

他のサービスだとそれこそツイッターとかも2段階認証を使いますね。それもSafariとパスワード機能さえあれば、macでもiPadでも簡単にログインできるようになりました。ほんと便利ですね。

パスキーの到来について

2022年の秋にiOS16・iPadOS16・macOS Venturaがそれぞれリリースされる予定ですが、そこでのSafariの強化機能の1つとしてパスキーというものが実装される予定です。これは「生体認証と共に作成された固有の鍵をパスワードとして使う」的な説明がなされていましたが、生体認証が必要なのでデバイスの外で使われることはないそうです。

まだ発表されたばかりで業界で使えるように取り組んでいるところとのことで、一般に浸透するにはまだ時間がかかると思います。それに全てのサービスがパスキーに対応するにも時間がかかると思うので、それまでは2段階認証で安全に乗り切りましょう。

パスワード機能を使った2段階認証

Safariのショートカットキーの解説

Safariの自動入力をオフにする

Safariの進化したタブグループの解説

その他の設定項目など

macOSの他の設定解説一覧はこちら。記事によってはBigSurで書いたものとMontereyで書いたものが混在していますが、基本的にはどちらでも使える内容です。

タイトルとURLをコピーしました