多くのウェブサイトやアプリは、短い番号やコードをテキストメッセージで送信する、脆弱な2要素認証(2FA)を採用しています。これらのサイトやアプリでは、コードを読み上げる自動音声通話を提供する場合もあります。居住国や地域外にいて、SMSの受信に1メッセージあたり、または音声通話に1分あたりの高額な料金を支払わなければならない場合、あるいは全く受信できない場合は、代替手段が必要です。
パスワードやその他のアプリベースの2要素を設定する
最善の選択肢は、現在SMSで認証を行っているサービスのアカウントセキュリティを強化することです。2段階認証を追加する方法を探しましょう。「Google Authenticatorを使用する」(他のアプリやAppleのパスワードアプリも使用可能)といった明確なラベルを付けたり、QRコードで表示したり、「セキュリティ」>「2段階認証」などのメニューから操作するように設定したりしましょう。
これが選択できない場合は、先に進んでください。
例えばGoogleでは、myaccount.google.comにアクセスし、「セキュリティ」 > 「2段階認証」をクリックすると、認証を求められる場合があります。このセクションでは、パスキー(Appleがサポートし、「パスワード」で管理)を追加できます。パスキーは、2つのセキュリティ要素を組み合わせた1段階のログインです。パスキーは携帯が必要なハードウェアセキュリティキー、または時間ベースのワンタイムパスワード(TOTP)システムであるAuthenticatorです。Googleでは、これら3つすべて、あるいはそれ以上のセキュリティ要素を有効にできます。
パスキーはログインの代わりになり、追加の要素を必要としないため、最も簡単です。しかし、最も一般的な選択肢は、認証システム/TOTPアプローチです。TOTPでは、アカウントサイトとユーザーが共有するシークレットが必要です。このシークレットにより、短いコードを同期的に生成できます。コードの入力を求められると、認証アプリは現在時刻に基づいてコードを計算し、ユーザーがそれを入力すると、アカウントサイトで同じアルゴリズムをローカルで実行して確認します。
Appleは、TOTP(同社では「確認コード」と呼んでいます)のサポートを開始して以来、このプロセスを非常にうまく管理しています。アカウント登録ページでTOTP登録QRコードが表示されている場合、macOSではControlキーを押しながらコードを右クリック、iOS/iPadOSではコードを長押しして「確認コードを設定」(または同様の言語)を選択できます。これで、そのサイトのパスワードにシークレットが追加されます。
上記の手順でうまくいかない場合は、サイトで生の秘密テキスト(文字と数字の短い文字列)も確認できるはずです。そのテキストをコピーしてください。パスワードアプリを開き、ログイン情報を含むアプリに関連付けられたウェブサイトまたはドメインのエントリを検索し、「編集」をクリックまたはタップし、 「コードの設定」をクリックまたはタップして、 「設定キー」フィールドにコードを貼り付け、 「設定キーを使用」をクリックまたはタップします。「保存」をクリックまたはタップします。
次回サイトまたはアプリにログインしようとすると、Apple は認証コード入力欄にパスワードプロンプトを自動的に生成します。生成されたコードを入力するには、指先、顔、またはパスワードの入力を求められます。
Google Voice番号を取得すると、SMSの受信と北米への通話が無料になります
Googleは、個人利用向けに無料のGoogle Voiceアカウントを引き続き提供しています。このアカウントでは、音声通話の発着信とSMSメッセージの送受信が可能な正規の電話番号をご利用いただけます。Googleは、米国内からの通話とテキストメッセージには料金を請求しません。また、米国内のほとんどの電話番号への通話とテキストメッセージは、無料または低料金でご利用いただけます。
Google Voice番号に変更する際に、確認したいアカウントでSMS受信番号を変更できる場合があります。複数のSMSコードを設定できる場合は、Google Voice番号を予備の番号として追加してください。
うまくいかないかもしれません。Googleの注記にあるように、「銀行やサブスクリプションサービスなど、一部のウェブサイトはGoogle Voice番号にテキストメッセージを送信できません。そのような場合は、携帯電話会社の番号を使用する必要があるかもしれません。」このアドバイスは、私がテストした結果、ほとんどが時代遅れであることが分かりました。ただし、特定の金融サービスやその他のサービスによっては、Google Voice番号の既知の範囲が制限されている可能性があります。
Google Voiceからコードを受け取るプロセスをさらに簡単にするには、 voice.google.comで「設定」 > 「メッセージ」に移動し、「メッセージをメールに転送」をオンにします。これにより、受信したテキストメッセージはすべて、関連付けられているGmailアドレスに送信されます。私の場合は、Gmailで追加の転送ルールを設定しており、メッセージをメインのメールボックスに送信しています。
ほとんどの場合、世界のどこにいても、数秒以内、長くても数分以内に受信トレイにコードが届きます。
この Mac 911 の記事は、Macworld の読者 Brian から寄せられた質問に対する回答です。
Mac 911に問い合わせる
よくある質問とその回答、コラムへのリンクをまとめました。FAQ集をご覧になり、ご質問が網羅されているかご確認ください。もし掲載されていない場合でも、私たちは常に新しい問題解決の糸口を探しています!ご質問は [email protected]までメールでお送りください。スクリーンショット(必要な場合)と、氏名の使用可否を明記してください。すべての質問に回答できるとは限りません。メールへの返信は行っておりません。また、直接的なトラブルシューティングのアドバイスも提供できません。
