組み込みの iOS 15 認証システムをすべてのアカウントの安全な 2FA メソッドとして使用します

ほとんどの Web サイトとアプリは 2 要素認証 (2FA) をサポートしています。これは、ユーザー名とパスワード以外に別の形式の ID を要求することで、アカウントに追加のセキュリティ層を追加します。2 番目の要素は、たとえ他人がパスワードを持っていたとしても、自分だけがアクセスできるリカバリ コード、物理セキュリティ キー、またはワンタイム パスワード (OTP) である可能性があります。iOS 15 ではこのプロセスがこれまでより簡単になりました。

多くの人が 2 要素認証方法として SMS コードを好みます。その理由の 1 つは、2 要素認証をサポートするほぼすべてのアカウントがデフォルトで SMS コードをサポートしているためです。ログインすると、電話番号宛ての SMS コードを受信し、それを必要な場所に貼り付けてログインを認証します。iPhone の自動入力機能を使用すると、認証コードをコピーしたり入力したりせずに、Web サイトやアプリに自動的に認証コードをアップロードできるため、これがさらに便利になります。

認証アプリを使用する必要がある理由

プッシュ通知、電子メールで送信された PIN、SMS ベースの確認コードは信頼できません。ハッカーは、コードを入手するために簡単に傍受、なりすまし、またはフィッシングを行うことができ、通信事業者自体からコードを入手するために必要な情報をソーシャル エンジニアリングすることもできます (SIM スワップ詐欺は一般的な攻撃ベクトルです)。

物理的なセキュリティ キーはアカウントを保護する最良の方法ですが、認証アプリはプッシュ、電子メール、SMS コードよりもはるかに優れたセキュリティを提供するもう 1 つの優れた手段です。認証アプリは 10 ～ 15 秒ごとに携帯電話にコードを生成するため、有効期限が切れる前にそれを使用してサインインする必要があります。ハッカーがあなたのアカウントにアクセスしようとしても、あなたの携帯電話を持っていない場合、ログインすることはできません。

Google Authenticator、Microsoft Authenticator、LastPass Authenticator はすべて認証アプリとして使用できますが、Apple は iOS 15 で独自の認証システムを構築しているため、別のアプリのインストールを心配する必要もありません。

Apple Authenticator は何を強調していますか?

iPhone の Google Authenticator を介して Facebook の 2FA を有効にしているとします。iPhone を紛失した場合、Google Authenticator も同時に紛失してしまいます。このため、Facebook アカウントにアクセスすると、解決できない大きな頭痛の種になる可能性があります。

内蔵の Apple Authenticator は iCloud と同期できるため、Apple ID に接続されているすべてのデバイスで利用できます。これは、iPhone を紛失した場合でも、iPad を使用して Facebook や Instagram にアクセスできることを意味します。要するに、あなたが Apple エコシステムに深く関わっているのであれば、iOS 15 に組み込まれた認証機能があなたの命の恩人になる可能性があるということです。

iOS 15 認証システムは、2FA 方式として認証アプリをサポートする任意の Web サイトまたはアプリで使用できます。Facebook で 2FA を設定してこの新機能を使用する方法を説明しますが、いくつか例を挙げると、Discord、Dropbox、LinkedIn、Twitter でも認証コード確認コードを使用できます。Web サイトまたはアプリの認証コードを設定して使用するための正確なプロセスは、Facebook とは異なる場合があります。ただし、設定に慣れていれば、通常は非常に直感的です。

Facebookの設定を開く

まず、iPhone で Facebook を開き、まだサインインしていない場合はサインインします。次に、下部にある「メニュー」をタップし、「設定とプライバシー」を選択して「設定」を開きます。

好みの 2FA 方式を選択してください

次に「パスワードとセキュリティ」を開きます。最上位の推奨事項に「2 要素認証のセットアップ」が表示されている場合は、それをクリックします。それ以外の場合は、リストの下にある「2 要素認証を使用する」を選択します。2FA 設定で、優先セキュリティ方法として「認証アプリケーション」を選択し、「続行」をクリックします。

カスタマイズ方法を選択してください

QR コードとその下に 32 桁のコードが記載されたページが表示されます。ここから、次の 3 つの方法で 2FA をセットアップできます。

• iPad またはコンピュータを使用して 2FA をセットアップしている場合は、iPhone でこのデバイスの QR コードをスキャンできます。手順についてはステップ 5 に進みます。
• 同じデバイス上で 2FA を設定したい場合は、「同じデバイス上で設定」をクリックすると、iPhone の「パスワード」設定の「自動入力」セクションが開きます。Facebook 認証情報が既に保存されている場合は、それを選択して手順 5 に進みます。それ以外の場合は、手順 4 の説明に従って、最初に認証情報を設定する必要があります。
• 同じデバイス上でセットアップしている場合は、32 桁のコードをクリックしてコピーし、[続行] をクリックすることもできます。6 桁の確認コードを入力する必要がありますが、詳細については手順 5 に進んでください。

設定アプリに資格情報を追加します

すでに Facebook 認証情報を設定アプリの「パスワード」セクションに保存している場合は、ステップ 5 に進みます。それ以外の場合は、今すぐそこに進みます。保存したパスワードにアクセスするには、Face ID または Touch ID を使用する必要があります。そこに表示されたら、上部のプラス (+) アイコンをクリックし、適切なフィールドに Facebook 認証情報を入力して、[完了] をクリックします。その後、facebook.com 認証情報がリストに保存されたことがわかります。

ノート。iOS ではスクリーンショット内のすべてのパスワードが非表示になるため、上のスクリーンショットのパスワードは表示されません。これは、いつも気づかない小さなことの 1 つですが、感謝することはできます。

QRコードをスキャンするか、認証キーを入力してください

32 桁の確認コードをコピーした場合は、[設定] -> [パスワード] -> facebook.com に移動し、[アカウント設定] で [確認コードのセットアップ] をクリックします。ポップアップ ウィンドウで、「セットアップ キーを入力」を選択し、貼り付けて、「OK」をクリックします。

FacebookのQRコードを使用したい場合は、ポップアップウィンドウで「QRコードをスキャン」を選択します。QR コードのスクリーンショットを撮って iPhone でスキャンすることはできないため、QR コードを取得するには別の Apple デバイスが必要になります。iPad または Mac で Facebook にログインし、ステップ 3 の QR コード ページに移動します。iPhone で「QR コードをスキャン」をクリックした後、カメラを他のデバイスの QR コードに向けます。

Facebook で 2FA メソッドを検証する

設定の facebook.com パスワード ページに「確認コード」が表示されます。この 6 桁の確認コードは 30 秒ごとに変わります。コードをクリックして、「確認コードをコピー」を選択します。次に、Facebook アプリの 2FA セクションに戻り、「確認コードの入力」ページにコードを貼り付けます。

ノート。パスワードと同様に、iOS では確認コードがスクリーンショットに隠されています。変更は 30 秒ごとに行われるため、必ずこのコードをコピーして、30 秒以内に Facebook 2FA セクションに貼り付けてください。そうしないと、コードの有効期限が切れてしまいます。

認証コードを使用してログインする方法

iPhone と iPad を使用して Facebook にログインしているとします。これらは認識されたデバイスなので、それらを介してログインするたびに 2FA に対処する必要はありません。

2 要素認証は、あなたまたは誰かが認識されていないデバイスからあなたのアカウントにアクセスしようとするとトリガーされます。これが発生すると、Web サイトまたはアプリは、アカウントにアクセスしようとしているユーザーに、組み込みの iOS 認証システムからのライブ コードを提供するよう求めます。あなただけがアクセス権を持っているため、たとえあなたのパスワードを知っていたとしても、誰もあなたのアカウントにアクセスすることはできません。

アカウントにサインインしようとしている場合、iOS は SMS コードと同様に確認コードを提供する場合があるため、[設定] -> [パスワード] -> [ウェブサイト] に移動してコードを見つける必要はありません。

2FA は非常に安全ですが、Apple デバイスを 1 台しか持っていない場合も同様に心配になる可能性があります。このデバイスを紛失した場合、Facebook に永久にアクセスできなくなります。Apple デバイスを 1 台しか持っていない場合は、別の 2 要素認証方法を選択した方がよい場合があります。それを行うか、追加の 2FA メソッドを設定します。

2FAを無効にする方法

Facebook の 2 要素認証をオフにしたい場合は、設定アプリのパスワード セクションから削除する前に、まず Web サイトまたはアプリでオフにする必要があります。最初に iCloud から削除すると、2FA フォールバック方法が有効になっていない限り、アカウントにアクセスできなくなります。

Facebook の場合は、[メニュー] -> [設定とプライバシー] -> [設定] -> [パスワードとセキュリティ] -> [2 要素認証の使用] に移動します。ここには、2 要素認証をオフにするオプションが表示されます。「オフにする」をクリックするだけで、これを行うには Facebook のパスワードを入力する必要があります。その後、「パスワード」設定で項目を削除できます。