Apple ID の2ファクタ認証の設定方法と解除方法を記載します。 

  • 主な検証環境(2017/4/9 記事改訂)
    • iOS10.3.1
    • macOS Sierra 10.12.4

本稿では2ファクタ認証と2ステップ認証の違いと、
iPhone / Mac で2ファクタ認証の設定および解除を行う方法を記載いたします。

事前確認事項

旧来からある『Apple IDとパスワードを使っての各種サインイン』の場合、もしその『Apple IDとパスワードの両方』が悪意ある第三者に知られてしまうとApple IDやパスワードが書き換えられる等、Apple IDの乗っ取りにあう可能性が高いのは想像に難くないと思います。

仮にそのApple IDにクレジットカードの登録や、iTunesカードでチャージ残金が残っている場合は、自身の預かり知らないところで有料のアプリや物品を購入されてしまったり、自身で購入したアプリでさえも継続して使用できなくなる可能性もあります。

そこで『Apple IDとパスワード』での認証を1段階認証とした際に、もう1つプラスとして『信頼できるデバイス』として設定済みの端末(=SMSが受信可能の携帯またはiOSデバイス)に送信される確認コードをサインイン時に入力しないとサインインできない2段階認証として『2ステップ認証』が2014年に導入されました。

ですがこの2ステップ認証、私も使ってましたが『とにかく面倒臭い』んです。
(特に Mac / Windows からのサインイン時)

一例としてMacでAppleのHP上でサインインする場合として

通常のサインインの流れ

  1. Mac画面上でApple ID と パスワードを入力(もしくはサインインの箇所をクリック)
  2. サインインされ次の画面に進める(皆さんご存知たったこれだけ)

2ステップ認証のサインインの流れ
※Macの連携機能を使いSMSをMacで受信出来る方法は使わない前提で記載

  1. Mac画面上でApple ID と パスワードを入力(もしくはサインインの箇所をクリック)
  2. 信頼できるデバイスとして設定済みのSMS受信可能またはiOS搭載端末(Mac・PC不可)を選択
  3. 確認コードが指定した端末に受信される(ここでMac・PCから離れることになる)
  4. 確認コードを見る(ここでSMS受信可能端末またはiOSデバイスを見る必要が生じる)
  5. Mac画面上に確認コードを入力
  6. サインインされ次の画面に進める

これだけでも面倒臭いという一端をご理解頂けると思いますが、2ステップ認証で確認コードが受信できる端末は SMS受信できる携帯または『iPhone(iPod・iPad)を探す』機能が付いているiOSデバイス限定なのと、更にそれらデバイスが手元に無いとか充電が切れてる場合は2ステップ認証初回設定時に与えられた【復旧キー】を確認コード変わりに入力しないとならないという面倒臭さ…。
(↓そういう時に限ってって不思議と復旧キーをどこに書き留めたか判らなくすぐに用意できない (T_T) )
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-09-30-23-58-05



そこでセキュリティレベルを犠牲にしても面倒な2ステップ認証はやめて
旧来からある通常のApple IDの状態に戻したのですが、
昨年から随時導入された『2ファクタ認証』これはなかなかいいと思います。
自身の感覚ですが『面倒臭さ』80%くらい減りました。

セキュリティレベルの観点から、更にApple Watchを持っているとMacに近づくだけで自動ロック解除できる機能も、『2ファクタ認証』がされているApple IDでサインインされたMacとApple Watch(iPhoneも)が必須なので迷わず『2ファクタ認証』にしたのですが、ひとまず『百聞は一見に如かず』という事で『Apple IDの管理』のページに『2ステップ認証』と『2ファクタ認証』のそれぞれでサインインする画面とその違いを以下に記載致します。

 

2ステップ認証と2ファクタ認証のサインイン画面の違い

My Apple ID:アカウントの管理のページ(https://appleid.apple.com/)に『2ステップ認証』と『2ファクタ認証』のそれぞれでサインインする画面を以下に記載致します。それぞれの違いをご覧下さい。
(Macの画面ですが、Windowsも基本同じとなります)
(iCloud.comのページ等でも基本同じとなります)

2ステップ認証のサインイン

1)My Apple ID:アカウントの管理のページ に入りApple ID とパスワードを入力します。

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-10-01-0-25-01

2)枠内をクリックします。

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-10-01-0-25-19


3)送信された『確認コード』を確認します。

※ コードを受信できる『信頼できるデバイス』として登録できるのはSMS受信可能な携帯かiOSデバイスのみ

img_5086

4)Mac / PC 画面上に『確認コード』を入力します。(サインイン完了)
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-10-01-0-26-04

『確認コード』が受信出来ない場合(コードの代替として復旧キーでサインイン)

▼ SMSなど確認コードが受信出来ない場合は以下の手順で行います。
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-10-01-0-25-19-2 %e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-10-01-1-36-09 %e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-09-30-23-58-05

※こんな時に『復旧キー』を保管していてすぐに用意できる人はそうそういないですよね..(T_T) 

確認コードが受信可能な端末、または復旧キーがサインインに必要なので、Mac / PC のサインインの際に1台のみで作業が完結できない事が2ステップ認証の面倒なところと思ってます。
(確認コードが受信可能な携帯端末でサインインを行う場合はその1台で完結できます)

 

2ファクタ認証のサインイン

1)My Apple ID:アカウントの管理のページ に入りApple ID とパスワードを入力します。

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-10-01-0-25-01

2)『許可する』をクリックします。

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-10-01-0-20-08


3)画面に記際の6桁のコードを確認します。(2ステップ認証では4桁でした)

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-10-01-0-21-59

4)Mac / PC 画面上に6桁の確認コードを入力します。(サインイン完了♫)

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-10-01-0-22-13

2ステップ認証と比較してパスワード忘れの際や他にもいくつか利点がありますが、Mac / PCも含めた信頼できるデバイスとして設定済みの1台のみでサインインが完結できるところが個人的には2ファクタ認証の便利なところと思ってます。

本稿では以下の各ページにそれぞれの手順を記載してますのでご確認下さい。

Pages: 1 2 3
投稿タグ
, , , ,