先日Evernoteから「お客様の Evernote アカウントで不審なアクティビティを検出しました」ってメールが届いたので、改めて出来る限りの対策はしておくべきだなと感じました。
今回はGoogle認証システムを使う2段階認証の設定をご紹介します。
ログインするときにユーザー名・パスワード・確認コードの3つが必要になりますが、アプリをログインしっぱなしで使っている場合はログアウトするまではそのまま使えます。そこまで手間になることでもありません。
2段階認証とは?
Evernoteアカウントにログインするときはユーザー名とパスワードを入力しますが、2段階認証を設定すると、さらにもう一つ「確認コード」の入力を要求されます。
その確認コードを取得する方法は下記の2種類。
- 携帯電話・スマホのSMS(テキストメッセージ)
- Google認証システムアプリ
ベーシックプラン(無料版)では2段階認証の確認コードをテキストメッセージ(SMS)で受け取れないので、Google認証システムで確認コードを受け取ります。
確認コードは発行されてから有効な時間が限られています。
そのためEvernoteアカウントのユーザー名とパスワードが流出してしまっても、有効期間内の確認コードがなければログインできないため不正アクセスを防ぐことができます。
必要なもの
- テキストメッセージ(SMS)が受信できるガラケー・スマホ・タブレットなどの端末
- 最新バージョンのEvernoteアプリ
- 「Google認証システム」アプリ
2段階認証の設定手順(Google認証システム)
【1】EvernoteのWeb版にアクセスします。
すべてを記憶する。アイデアを整理する。スマートに働く。| Evernote
【2】右上の [ ログイン ] リンクをクリック。
【3】メールアドレスかユーザ名を入力してキーボードの [ Enter ] キーを押す > パスワード入力ボックスが表示されたらパスワードを入力して [ ログイン ] をクリック。
【4】左下のアカウントアイコンをクリック > [ 設定 ] をクリック。
【5】[ セキュリティ概要 ] をクリック > [ 有効化 ] をクリック。
Evernoteにログインしてから時間が経っている場合、 [ セキュリティ概要 ] をクリックするとパスワードの入力を求められることがありますので、その際はパスワードを入力して先に進んでください。
【6】使用しているEvernoteアプリが最新版であるか確認をして [ 続ける ] をクリック。
2段階認証によりアカウントのセキュリティを強化できます。2段階認証ではEvernoteのアプリケーションにログインする時、パスワードと確認コード両方の入力が必要になります。確認コードはお使いの携帯電話でテキストメッセージまたは認証アプリで受信できます。
2段階認証は、最新バージョンのEvernoteアプリケーションでのみ対応しています。続行する前に、お使いのすべてのデバイスでアップデートの確認をして下さい。
【7】重要事項が表示されるので確認したら [ 続ける ] をクリック。
2段階認証を有効にすると、Evernoteアカウントへのログイン時に毎回パスワードおよび下記のいずれかが必要になります:
- 確認コード (テキストメッセージまたは認証アプリから)
- バックアップコード
確認コードとバックアップコードの両方とも分からない場合は、Evernoteアカウントにアクセスできなくなります。
【8】表示されているメールアドレスに間違いがないか確認をして [ 確認用Eメールを送信する ] をクリック。
(1)Evernote Web版にログイン
(2) [ 設定 ] > [ セキュリティ概要 ] > [ メールアドレスを変更 ]
【9】先ほどのメールアドレスにEvernoteからメールが届きます。そこに記載されている確認コードをコピーします。
【10】Evernote Web版に戻り、先ほどコピーした確認コードを貼り付けて [ 続ける ] をクリック。
【11】携帯電話番号を入力して [ 続ける ] をクリック。
【12】携帯(スマホ)に送られてきた確認コードを入力して [ 続ける ] をクリック。
【13】2台目の携帯番号を登録することができます。登録する場合は、先ほどと同じように携帯電話番号を入力して [ 続ける ] をクリック。登録しない場合は [ スキップ ] をクリック。
【14】利用する端末を選び続行します。今回はAndroidのスマホを使うので [ Androidで続行 ] をクリック。
【15】スマホから「Google認証システム」というアプリをインストールします。iOSのアプリは「Google Authenticator」という名前です。
【16】インストールしたGoogle認証システムを起動 > 右下の [ + ] をタップ > [ バーコードをスキャン ] をタップ。
【17】Evernote Web版に表示されているバーコードをGoogle認証システムで読み取る > 生成された確認コードを入力 > [ 続ける ] をクリック。
確認コードを入力して [ 続ける ] をクリックする前に、別のスマホなどでバーコードをスキャンすれば複数台の端末で管理することができます。
どの端末でも同じ確認コードが表示されていることを確認してから、確認コードを入力 > [ 続ける ] をクリック。
Google認証システムをインストールした端末を紛失してしまうとEvernoteにログインできなくなってしまいます。できれば2台にインストールしておくことをオススメします。
【18】表示されたバックアップコードをEvernote以外の場所に保管 > [ 続ける ] をクリック。
Google認証システムをインストールしたスマホを紛失すると確認コードが取得できなくなり、Evernoteにログインできなくなります。
その際、このバックアップコードがあれば一時的にログインすることができます。1つのバックアップコードで1回だけログインが可能です。あくまで一時的なものになります。
Evernoteにログインするために必要なものなので、Evernoteに保存しても役に立ちません。印刷したり別の方法で保管してください。
【19】先ほどのバックアップコードを1つ入力して [ セットアップを完了 ] をクリック。
ここで入力したバックアップコードは、もう一度だけ使うことができます。
【20】「2段階認証のセットアップが完了しました」と表示されたら [ 完了 ] をクリック。
アプリはログインしたままなら、そのまま使うことができます。ログアウトして次回ログインするときに確認コードの入力を求められます。
注意事項
セキュリティを高くするのはいいのですが、自分がログインできなくなる危険性も高くなります。
以下の点には特にご注意ください。
- 2段階認証に設定した携帯・スマホなどを機種変する場合
- 2段階認証に設定した携帯・スマホなどの紛失
- バックアップコードの紛失