MSアカウント 紐付けた信頼済みデバイスを初期化しセキュリティを2段階認証へ再設定する

マイクロソフトアカウントでは手持ちの端末で初めてログインした際、信頼済みデバイスとして認識させるとセキュリティコード入力無しでログインすることができます。

私はこれまでノートPCやスマートフォンをかなり買い替えて使い続けてきたので、ふと初期化して他人の手に渡った場合に信頼済みデバイス認識も初期化されているのかちょっと不安に思ったため、Windows10が発売される前に一度「関連付けした信頼済みデバイス」を初期化してみました。

また、セキュリティもこれまでメールアドレスと電話番号登録のみでしたが、今回新たに2段階認証と認証アプリを設定し、更に回復用コードも設定しほぼ完璧だと思われる状態にしました。

今回の流れを覚書として残します。

マイアカウントへのアクセス


Windows8 8.1なら

デスクトップモードでカーソルを右下に移動しチャーム表示 → 設定 → PC設定の変更 →アカウント → お使いのアカウント → アカウント設定の詳細をオンラインで確認する

そして今回行うセキュリティ関連は上部項目にある「セキュリティとプライバシー」に入り、「高度なセキュリティの管理」に入ります。

SnapCrab_NoName_2015-6-20_20-30-31_No-00.png



信頼済みデバイスの削除


高度なセキュリティ管理ページに入り、下へスクロールすると「信頼済みデバイス」項目があります。

SnapCrab_NoName_2015-6-20_20-23-11_No-00.png

1:「アカウントに関連付けられている信頼済みデバイスをすべて削除する」をクリックするだけ
※個別に削除はできず、デバイス一覧リストも見当たりませんでした。

→削除後ページが更新され
「現在、お客様の Microsoft アカウントには、信頼済みデバイスが関連付けられていません。次回プライバシーにかかわる情報にアクセスしようとすると、セキュリティ コードの入力が求められます。」

という文章が表示されているので、操作したデバイスもログアウト後はもう一度信頼済みデバイスにするためコード入力をする必要があります。


これで、今までの信頼済みデバイス認証はクリアな状態になりました。
このままログアウトして再認証してもいいのですが、折角なので2段階認証などセキュリティを万全にしていきます。
(以下全て同じページ内から設定できます)



セキュリティ情報によるアカウントの安全性確保


この項目は恐らく殆どの人がアカウント作成時に別のメールアドレスか電話番号で通知を受け取れるように設定していると思います。
※最近のアクティビティで不自然なアクセスがあったりすると通知があったりするが、根本的なセキュリティ対策にはならない

まだ未登録だった場合は、一つだけでも登録しておいたほうがいいです。
SnapCrab_NoName_2015-6-20_20-41-33_No-00.png

1:セキュリティ情報の追加
2:認証の手段で「メールアドレス」か「電話番号」を指定するだけ

これでMSアカウントに不自然な操作があったらメールで通知が入るはずです。
(ただ、アプリの連携なんかでたまに誤動作で通知がくることもあるので2段階認証がやっぱりオススメ)



回復用コード


2段階認証の設定をする前に、万が一設定完了後操作がわからなくなり元に戻せなくなった時のために回復用コードを作成しておきます。

SnapCrab_NoName_2015-6-20_21-43-59_No-00.png

1:回復用コードを作成 リンクをクリックするとコードが発行されます。
2:回復コードは必ずコピペしてメモして忘れないようにします。

この回復コードは作成後「置き換える」に変更され、クリックするたびに新しいコードが発行され以前のコードは無効となります。
なので、もし置き換えたりした場合は必ずコードをメモし直すことが必須ですし、一度作成したら下手に触らずそのままにしておくとよいです。

※まだ回復用コードを使って元に戻したことはないので、どのように操作を進めるのかはわかりません




2 段階認証


未設定状態だとこのように表示されています。

SnapCrab_NoName_2015-6-20_20-50-27_No-00.png

1:2段階認証のセットアップ をクリック

2:2 段階認証のセットアップの手順説明文を読んだ上で「次へ」

3:認証アプリの設定では使用しているスマートフォンのOSにチェックを入れます。
※ここではAndroidで進めています。

4:Microsoftアカウントアプリの設定とありますが、スマートフォンから直接ストアにアクセスしてインストールし設定をすることになります。
未設定だと「次へ」を押しても「アプリがまだ設定されていません」と表示される

Microsoft アカウントというアプリをインストール:GooglePlay
※PCのほうはこの画面で一旦置いておきAndroid側でアプリの設定をします。
※iOSを選択した場合、QRコードが画面上に表示されるので、これをスキャンして設定することになります。

5(アプリ側):起動すると 本人確認はタップするだけ と表示されているので「今すぐセットアップ」を押すだけ

6(アプリ側):サインイン画面に入るのでMSアカウントのメルアド、パスワードを入力して「次へ」で完了

MSアカウント

2段階認証する時、このアプリを起動するとコードが一定時間表示されるので、自分の端末からのみコードを使って認証することになるのでセキュリティは万全になる

7:アプリの設定ができたらPC画面に戻って「次へ」をクリック

8:スマートフォンへのアプリパスワードの設定の画面が表示されますが「次へ」で進めます。
※リンク先から説明が見れますが、自動的に設定されるので特に重要な説明ではありません。

9:パスワードが必要なアプリとデバイスがほかにもあります画面が表示されますが、使用している人は確認してくださいみたいな内容なので特に気にせず「完了」を押します。

SnapCrab_NoName_2015-6-20_21-39-22_No-00.png

これで2段階認証は完了しました。設定後は項目の文章がこのように変化しています。
いつでも2段階認証は解除出来ますので、セキュリティは強化されたものの操作が面倒だと感じる場合でも元に戻せます。


2段階認証の手順例


2段階認証を設定し直した後は以下の手順でログインすることになります。

端末でログインする → 認証画面が表示される → 指定した認証アプリから通知が入る(その端末が手元に無いとログインできない仕組み) → 許可することでログイン完了

iPhoneから新たにログインした場合だと

iosa.jpg

この画面が挿入され認証アプリで「許可」選択するまでログインできません。(許可後は自動的に画面が切り替わる)
毎回行う必要は無く、自分のデバイスだと確実にわかるものに対しては「承認を不要にする」にチェックを入れると、次回からは不要になります。

000.jpg

ログインアクセスがあると、自動的に通知が届くのでアプリを直接起動すること無く「許可」できるので楽です。

ただ、この認証方法でも少し不便な点はあり

・認証アプリを入れた端末が常に手元に無いと新たなデバイスではログインできない

・認証不要チェックを入れた端末を手放した場合、認証解除はまた全て削除することに
(スマホ初期化で認証解除されたことになっていたら問題無いですが・・・)

・outlookやPCのログインでアカウントを設定していた場合、ログインできなくなっているので再認証する必要がある。
→PCではタスクバーに通知メッセージが表示さ、簡単に再認証できた
→Gmailアプリで設定していたoutlookは一度アカウント削除して、再度アカウント追加し直すことで再認証できた
→PCメールソフトの「Thunderbird」では対応していないのか、認証アプリが反応せず使えなかった。



以上がMSアカウントの2段階認証の設定と信頼済みデバイスを初期化でした。
セキュリティは強化されるものの、今まで使えていたソフトではうまく動作せず使えなくなったりもするかも知れませんので、安全を取るか利便性を取るかは使う人が判断する必要があります。

[ 2015/06/20 22:12 ] PC基本操作 | TB(0) | CM(0)

コメントの投稿













管理者にだけ表示を許可する

トラックバック

この記事のトラックバックURL
http://app-roid.com/tb.php/1560-c295be2a