興味はあったものの、設定が大変そう、ログイン処理が面倒、SMSが使えないと面倒っぷりが倍増、とハードルが高かったGoogleアカウントの２段階認証ですが、色々思うところがあり遂に設定を行うことに。
調べてみると、ワンタイムパスワードの取得がSMSか音声通話だけって訳じゃなくて生成アプリが用意されているじゃないですか。更に調べると、初期設定の時に予め用意をしていれば複数の端末でOTPの確認が出来るそうじゃないですか。DQ10でスクエニのトークンアプリを使っているけど、アレは一台っきりでしか使えないんだよなぁ。複数の端末で使えるようにするとその端末が盗まれたらセキュリティの意味が〜なんて話も聞くけど、手持ちの物を紛失や盗難に合うのと、不特定の人間にネットワーク上でアカウントをハックされるのは全く意味合いが違うと思うんだがな。
まぁそんな訳で使用するにあっての懸念も薄れたので利用を決意。自分はMVNOのデータSIM(SMSなし)を利用していますが、IP電話は使えるのでそちらの番号を登録してOTPを取得、設定。設定したら一先ずバックアップコード(トラブル用に印刷しておいて一回だけ使える認証キー)を生成、ついでに念の為自宅の電話番号も登録しておいたうえで、予めAndroid端末にインストールしておいたGoogle認証システムアプリを使えるように設定。設定自体はアプリを起動してブラウザに表示されているQRコードを読み込ませるだけ。後は確認としてAndroid端末に表示されたOTPを実際にブラウザに入力して完了、とってもお手軽です……５台の端末全てで使えるように設定して、それを４アカ分行うなんてしなければ。
最後に、最近追加されたらしいGoogle prompt(設定画面内にはGoogle からのメッセージと表示されるが)を普段持ち歩いている端末に送るよう設定して終わり。これで得体のしれないスーパーハカーに乗っ取られるリスクがぐんと減ったよ！しかしあれですな、てっきり毎回Googleサービス使うたびに認証しなければいけないと思っていたのですが、初回のログインをした際に信頼できるデバイスのチェックをそのままにしておけば２段階認証プロセスはスキップされるのね。要するに普段から決まった端末しか使っていないなら手間は初回の設定だけというわけで、さっさと導入しておくべきだったなぁと。