Microsoftアカウントの場合

Microsoftアカウントの2段階認証は、ブラウザソフトからMicrosoftアカウントのWebページにサインインして行う。

認証要素には、メールアドレス、電話番号、認証アプリを設定でき、複数を設定しておいて使い分けができる。いずれかの認証要素が使えなくなったときに別の認証要素が使えるように、マイクロソフトとしては2つ以上の設定を推奨している。複数のメールアドレス、複数の電話番号を登録することも可能だ。

以下では、Windows 10のMicrosoft Edgeから2段階認証を設定する方法を紹介する。

MicrosoftアカウントのWebページ（https://account.microsoft.com）にサインインし、「セキュリティ」をクリック。このページが開くので、2段階認証の「有効にする」をクリック

このページが開いたら、「2段階認証のセットアップ」をクリック

セットアップ手順を読み、「次へ」をクリック

このページで、「アプリ」「電話番号」「連絡用メールアドレス」から認証手段を選択する。ここでは「電話番号」を選んで「今すぐ入手する」をクリック

電話番号を入力して「次へ」をクリック

入力した電話番号宛てにSMSが届き、セキュリティコードが書かれているので確認

確認したセキュリティコードを入力して「次へ」をクリック

「Windows Phone 8」（またはそれ以前）はセキュリティコードに対応していないため、パスワードを置き換える必要がある。もし該当するなら指示通りにパスワードを書き換える。必要ないならそのまま「次へ」をクリック

Windows Phone 8以外にも、パスワードを置き換える必要がある機器やソフトがある。一覧に該当するものがあれば「設定方法をご確認ください」をクリックして設定をする、最後に「完了」をクリック。

これで、2段階認証が有効になる。

次に、もうひとつの認証要素として認証アプリ「Microsoft Authenticator」を設定しておこう。

・Microsoft Authenticatorの入手先
iOS：
https://apps.apple.com/jp/app/microsoft-authenticator/id983156458
Android：
https://play.google.com/store/apps/details?id=com.azure.authenticator&hl=ja

アプリをインストールして起動したら、「個人用アカウントを追加」をタップ（画面はiOS版の例）

Microsoftアカウントのメールアドレスを入力して「次へ」をタップ

パスワードを入力して「サインイン」をタップ

Microsoftアカウントが登録できたら、設定は完了だ

・2段階認証の使用例

2段階認証を有効にすると、Microsoftアカウントにサインインして利用するソフトやサービスの利用時に、パスワード入力に加えて追加の認証要素を利用することになる。

複数の認証要素を登録している場合、利用時にどの認証要素を使うかを選択できる。ここでは、iPad ProでExcelにサインインする操作を例に、認証アプリを使ったサインインの方法を紹介しておこう。

Microsoftアカウントでサインインが必要な場合、まずはパスワードを入力。すると、2段階認証による認証の要求画面になる。画面は、認証アプリを使うケースだ。メッセージ内の「OENKJ」（ランダムに変わる）を確認

スマートフォンに通知が届くので、「Microsoft Authenticator」を起動。サインインを承認しますか？」の下にMicrosoftアカウントと、先ほど確認した「OENKJ」が書かれていることを確認し、「承認」をタップ

これで、サインインができる。2つ目の要素がセキュリティコードの入力ではなく承認のタップ操作だけなので、さほど手間はかからない

3つ前の「サインイン要求の承認」画面で「別の方法でサインインする」をタップすると、登録済みの別の認証要素を使うこともできる

最近は、今回紹介した3つのアカウント以外にも、2段階認証を提供するサービスが増えている。

「Facebook」「Instagram」「Twitter」「Amazon アカウント」など、利用者の多い大抵のサービスでは対応しているので自分が使っているサービスを確認し、対応しているならぜひ設定しておきたい。

まとめ

今や、パスワードだけでは、はなはだ心許ない。2段階認証の導入により、セキュリティレベルは格段に向上するので、まだ設定していないのなら、これを機会に設定しておくことをおすすめする。

ただし、2段階認証も完全ではない。2段階認証の利用が増えたことから、2段階認証の突破を試みるフィッシング詐欺や、ショッピングサイトの改ざんなども昨年から増え続けている。

はじめに紹介したセキュリティの基本もおさえつつ、被害に遭わないよう、セキュリティに対する関心を常に高く持っていていただきたい。