【2段階認証】Amazon・Microsoft・Dropbox・Facebook・Yahoo!(ヤフオク)・Google・wordpress・Apple 乗っ取り対策

PCアプリ・セキュリティ

Microsoftの2段階認証はいろいろと対応している

Microsoftの2段階認証は「メール」、「SMS」、「電話」、「アプリ」に対応しているようです。

結論から言うと、「セキュリティ情報によるアカウントの安全性確保」に表示されているメルアドや電話番号で2段階認証できるようで、その他にアプリ(Google認証システム アプリやMicrosoft アカウント アプリなど)を設定すればできるようです。

セキュリティ情報によるアカウントの安全性確保

こちらで設定したメルアド・電話番号はすべて2段階認証に使えるようです。

Microsoftのサイトにログインしてセキュリティとプライバシーページへ

まずはMicrosoftのサイトに行ってサインインしましょう。

Sign in to your Microsoft account

サインイン

このようにたどると2段階認証の設定ページにいけます。

セキュリティ設定のページ

セキュリティ設定のページ

 

Microsoftアカウントの2段階認証

Microsoftの2段階認証は携帯番号SMS、音声電話、スマホアプリ(Google認証システム、Microsoftアプリなど)があるようです。Google認証システムの2段階認証のみ試してみました。

How to use two-step verification with your Microsoft account - Microsoft Support
Get answers to some basic questions about what two-step verification is, and how to set it up and use it to help keep yo...

以下の画像では途中から「認証アプリ設定」での画像と重複するので抜けている部分があります。「認証アプリ設定」をすればアプリで2段階認証の設定は完了します。

Microsoftの2段階認証は外部メルアド(gmail.com,me.comなど)と電話番号を登録する必要がある?ようなのでこの「2段階認証」の設定ページはそれを登録するページのようです。

もし、MVNO(格安SIM)な方で050IP電話しかない場合は登録できないので「2段階認証」の設定ページはやらないで、その下の「認証アプリ」の設定をすれば2段階認証完了するかもしれません。

ここで、途中から以下の「認証アプリの設定」をしたらGoogle認証システムでの2段階認証の設定が完了した。

認証アプリの設定

2段階認証をアプリで行う場合はここで設定もできます。

Androidの場合「Microsoft アカウント」アプリを使う場合は「Google Play Store からアプリをインストールします。」をクリックして、Google認証システムなどのサードパーティを使う場合は「代わりにこのアプリをお試しください。」をクリックします。

iOSのiPhone,iPadの場合はGoogle Authenticator(Google認証システムと同じ)などのサードパーティを使うしか無いようです。

Google認証システムでスキャンして番号を入れたら2段階認証いきなり完了。

Google認証システムで2段階認証完了

Google認証システムで2段階認証完了

 

スマホのOneDriveアプリの挙動がおかしくログインできなくなった

2段階認証の設定も終わってスマートフォンのOneDrive(Microsoft社製)も2段階認証しようとしましたがログイン後、2段階認証の番号を見ようとGoogle認証システムを開いて、番号をコピーしてOneDriveアプリに戻ると・・・またログイン画面に戻ってしまう・・・

仕方なく左矢印で戻るってパスコード入力画面に戻って入力すると画面が真っ白・・・?

画面が真っ白

こんな風に真っ白に・・・どういうことなんでしょう?

どうやら、アプリを切り替えるとセキュリティがかかって自動的にログアウトしてログインページに移動してしまうようで・・・アプリを切り替えないでやる方法で2段階認証するしかない。

仕方がないのでコード入力の画面で「別の確認オプションを使う」をタップしてメールか電話番号SMSにコードを送ってもらいます。

これでやっとOneDriveにログインできた。

2段階認証以外のセキュリティー対策

セキュリティ情報によるアカウントの安全確保

msn.com以外のメールアドレスや電話番号を設定することができる。このメルアドや電話番号に不正なアクセスがあった場合に連絡が来るようになるみたい。

セキュリティ情報によるアカウントの安全性確保

サインイン設定

この設定はちょっと意味が分からなかったのですが、ログインIDを複数のIDでログインできる仕様なのかな?

通常はmsn.comのメルアドがログインIDですが電話番号をIDとしてログインすることができるようになるかな?と思いやってみましたが有効にならないようでした。

プライマリのmsn.comしか選択できない

プライマリのmsn.comしか選択できない

 

信頼済みデバイス

1度2段階認証したスマホやタブレットなどは次回から2段階認証しないでも良いのですが、この「アカウントに関連付けられている信頼済デバイスをすべて削除する」をやるとすべての信頼済デバイスがリセットされてすべての機器で2段階認証しなければいけなくなります。

アカウントに関連付けられている信頼済みデバイスをすべて削除する

スマホを無くしたり盗難されたらこれを実施すると良いかもしれませんが、1個1個個別に削除できるようにしれくれると嬉しかった・・・

アプリ パスワード

OneDriveでも2段階認証に対応していないアプリがあってそれをサポートするための機能です。

このアプリ パスワードでサインインします

表示されているパスワードを入れたら、違うアプリでは「別のアプリ パスワードを作成」を押して、対応してないアプリごとにここに表示されたパスワードを入力する必要があるようです。

パスコード(OneDrive)

スマートフォンでMicrosoftのOneDriveアプリを使う場合は起動したときに4桁のパスコードを要求してセキュリテイを高める設定です。

2段階認証でログインできなくなった場合の対処方法

回復用コード

新しい復元用コード

スマホを手放したりなくしたりした時の緊急用コードです。これがあれば2段階認証をしないでもMicrosoftアカウントを復旧できそう。

Microsoft 2段階認証 まとめ

2段階認証(ログイン承認)方法

端末(スマホ・タブレットやパソコン)のブラウザごとに2段階認証が必要

  • 携帯電話の番号のSMS
  • 音声電話認証
  • スマホ アプリ(Microsoft アカウント、Google認証システムなど)

2段階認証が使えなくなった時の緊急対応

  • 回復用コード(番号を発行して印刷や保存しておく)

セキュリティ関連のその他オプション設定

  • サインイン設定(ログインするメルアドか電話番号を選ぶ)
  • 認証アプリ(「Microsoft アカウント」アプリかGoogle認証システムなどのアプリで2段階認証する場合の設定)
  • アプリ パスワード(2段階認証に対応していないアプリ用のパスワード)
  • 信頼済みデバイス(アカウントに関連付けられている信頼済デバイスをすべて削除する)
  • アカウントの削除(Microsoftのアカウントを削除する)
  • パスコード(スマートフォンでOneDriveアプリを起動したときにパスコードを入力する)

 

Microsoftのセキュリティのページはちょっと分かりづらい部分もありますが2段階認証はアプリ、電話、メルアドと対応していて安全に便利に使えそうです。

ただ、OneDriveの2段階認証でアプリ(Google認証システム)でうまく使えなかったのが気になる点です。

コメント