Twitter を見ていたら Dropbox へのログインを2段階認証にしたという発言があったので、私も私もということで対応させることにする。対応させると、Web サイトへのログインと新しいデバイスをリンクするときにだけ通常のパスワードとは別にセキュリティコードの入力が求められることになる。
Web サイトへのログインに関してはブラウザからログインするときにセキュリティコード入力を求められるけど、PC を信頼するかどうかのチェックボックスをチェックしておけば、以降は通常通りログインできるようだ。とりあえず、他人が別の PC から不正にログインしようとすれば、アカウント情報が仮に漏れたとしてもセキュリティコードの段階でアクセス拒否されるであろうということですね。
セキュリティコードの取得はスマホにインストールした Google 認証システムを利用できるので、結構楽です。以下、2段階認証設定までの手順。
- Dropbox の Web サイトへブラウザでログインし、アカウントの設定画面からセキュリティのタブを選択。画面左下にある Account sign in の項目にある Two-step verfication が無効になっているので change をクリックする。
- 設定画面がポップアップするので、そのまま開始ボタンをクリックする。
- 通常のログイン用パスワード入力を行って次に進む。
- 私の場合、セキュリティコードはすでに Google の2段階認証用に Google 認証システムをインストールしているので、『モバイルアプリを利用』を選択する。メール送信でセキュリティコードを取得するなら、『テキストメッセージを使用』にチェックを。
- スマホで Google 認証システムを起動し、メニューから『アカウント追加』を選択。『バーコードをスキャン』を選択して、ブラウザ上のバーコードをスキャン [01] 。もしバーコードスキャンできない場合は、『シークレットキーを手動で入力』をクリックして、キーを表示。Google 認証システムのメニューから『アカウントを手動で追加』を選択して、それを入力。
- 次の画面で早速セキュリティコードの入力を促されるので、スマホの Google 認証システムを起動して Dropbox 用で表示された6桁の数字を入力して次に進む。
- スマホが使えないトラブルが発生した時のために、2段階認証を無効にするための緊急用バックアップコードが表示される。こちらはスマホ以外のどこかに書いて保存しておくようにする。
- 2段階認証が有効になったという画面が表示されたら終了。Web サイトのアカウント設定画面を確認すると Two-step verfication の項目が Enabled になっているはず。そうしたら一旦ブラウザからログアウトし、再度トップページからログインする。このときにセキュリティコードの入力画面になるので、Google 認証システムを起動してセキュリティコードを表示させ、それを入力。PC を認めるチェックボックスにチェックを入れておけば、以後その PC からのアクセスでは通常のログイン方法となる。
作業は上記で完了。他の PC からもアクセスしている場合は同じ手順で認証させておく。ちなみにすでにアクセス許可されている PC やスマホの場合、ブラウザから2段階認証の手順を踏まなくてもメニューバーやタスクバーからの Web サイトへのログインおよび移動は可能みたい。アクセス許可済みの PC でブラウザからの利用はしないのであれば、2段階認証の手順は必要ないかもしれない [02] 。
しかしこれ、どんどんとスマホ紛失時のダメージが大きくなっている気がしないでもない。スマホ紛失さえなければかなりセキュアにはなるんだろうけど、よく無くす人は存在するわけで、そういう人は逆に設定しないほうが大丈夫なのかもしれないなぁ。その場合は、パスワード管理をしっかりとしましょうねということで。