最近では、Microsoft アカウントや Google アカウントを、メールやクラウドサービス、2段階認証アプリ(オーセンティケータ)などに利用している方も多いのではないでしょうか。
これらのアカウントは非常に便利な一方で、もし乗っ取られてしまうと、メールの内容や認証アプリを悪用され、他のサービスへの不正アクセスにつながるおそれがあります。
そのため、Microsoft や Google は定期的にセキュリティ機能を更新しており、利用者自身も設定内容を見直すことがとても重要です。
今回は、特に確認しておきたい 3 つのポイントを紹介します。
1. 二段階認証プロセス(2段階認証)の有効化
パスワードだけに頼るのは危険です。 二段階認証を設定しておくことで、不正ログインを防ぐことができます。
- Microsoft アカウント:「Microsoft Authenticator」アプリで設定が可能です。
- Google アカウント:「Google 認証システム(Authenticator)」や、スマートフォンへのプッシュ通知による「2段階認証プロセス」を設定できます。
いずれの場合も、メールやSMSによる認証より、アプリやプッシュ通知による承認方式のほうが安全性が高いとされています。
特に金融サービスなどにアカウントを使用している場合は、これらの認証システムを活用し、二段階認証を有効化しておきましょう。
2. パスキー(Passkey)の設定
Microsoft・Google の双方で導入が進んでいるのが「パスキー(Passkey)」です。
パスキーに加えて、指紋や顔認証といった生体認証を用いてログインできる仕組みで、パスワードより安全で利便性も高いのが特徴です。
パスキーは端末ごとに設定できるため、スマートフォンやPCから簡単に利用を開始できます。
3. セキュリティ情報の確認
日常的に使っているアカウントこそ、定期的な点検が欠かせません。
- ログイン履歴の確認:「最近のアクティビティ」ページから、不審なサインインがないかを確認します。
- バックアップコード/回復コードの取得:アカウント情報を紛失してもログインできるよう、事前に取得しておきましょう。
- 情報漏えいチェック:Google では「ダークウェブレポート」、Microsoft では「アカウント セキュリティ」ページから、登録済みパスワードの漏えい状況を確認できます。
セキュリティ設定は「一度やれば終わり」ではありません。
年に1〜2回は設定内容を見直すことで、最新の保護機能を活用し、リスクを最小限に抑えることができます。
アカウントを安全に保つことは、ご自身の情報資産を守る第一歩です。
この機会に、ぜひ一度ご確認ください。