2段階認証導入についての小ネタ

Google広告の管理アカウントの2段階認証プロセスが必須となり、数ヶ月が経ちましたが適応出来ているでしょうか？昨今の情勢も考えると、在宅でのリモート作業なんかも想定されるので、ログインが弾かれてしまって困った、、なんてこともあったのではないでしょうか？

そこで簡単ではありますが、2段階認証を導入した所感や少し効率良くログインできるユーザーを増やせる方法を共有します。

１．バックアップコードは使ってる？

通常デフォルト設定だと、以下2パターンで認証が実行されます。

自分のスマートフォンに登録しているGmailアプリで認証をするか、もしくは登録した電話番号宛にSMSで認証コードを送信するかが選択肢となりますが、実はこれには認証回数に上限があり、複数人の認証には不向きです。

広告代理店のように複数人の認証を実行したいときに有効なのがバックアップコードと呼ばれるものです。

このバックアップコードを設定すると、一度に最大10個のコードを発行出来るので、そのコードを各個人に共有することで効率的に認証を進めることができます！（※コードは1度しか使えないので、それぞれに違うナンバーを共有する必要があります。）

２．Google広告エディターで何度もコードを要求されてしまう場合の対処法

過去作業をしたことのないアカウントをダウンロードして作業をしようとすると、2段階認証を求められてしまうことがありますが、これは一度2段階認証を済ませたブラウザでログインすれば、何度も2段階認証のためにバックアップコードを発行する必要はありません。

ただ、エディターからアクセスする際のデフォルトのブラウザは、PCの設定に依存するので、既定のブラウザ設定を2段階認証を済ませたブラウザに設定しておく必要があります。

３．パスワードを変更すると都度コードが要求される！

2段階認証を入れていればパスワード変更をする必要はないんじゃないの？と思われる方もいらっしゃるかもしれませんが、原則はその通りだと思います。今のセキュリティスタンダードは頻繁なパスワード変更をすることは推奨していませんしね。

「パスワードの定期的変更は、古びた時代遅れの極めて価値の低い対策」、Microsoftが次期大型アップデートでポリシー変更

ただ、広告代理店のように、企業として多数のユーザーが広告管理を行うような状態のときにリスクとして考えられるのは、退職者の発生などがあります。

ある程度の仕組みがしっかりした中規模以上の企業であれば、会社から貸与されたPCでリモートワークだったりも実施出来ているかと思いますが、そこまで環境整備が整っておらず、自宅のPCでアクセスさせている企業もあるかもしれません。仮に2段階認証を導入していたとしても、既に認証された履歴のあるデバイスやブラウザでアクセスされてしまうと、社外のユーザーからアクセスされてしまう危険性を孕んでいます。

環境整備が可能なのであれば、それに越したことはないですが、現実性がない場合は退職者が発生したタイミングないし、ある程度の期間でパスワードを変えるなどの対策は必要になるかもしれません。

ただ、Googleの2段階認証はパスワードを変更すると、一度認証が済んでいるユーザーに関しても、再度認証を完了しないとログインが出来ません。パスワードを変更する場合は、そこも留意して進行する必要があります。

４．もちろんAPIでの連携にも影響

Google広告での作業を効率化するために、各社のツールと連携して業務を進めている企業もあると思いますが、もちろんそれらのツールにも2段階認証は影響があります。

初期導入の際も、パスワード変更の際も都度2段階認証が必要になるので、その連携処理に工数を掛けないような対策として、

・広告管理用アカウントとツール連携用アカウントを別で用意する
・個人アカウントで管理する

など、管理方法の見直しも含めて検討していく必要があるかもしれません。（※別記事でアップしたGoogle Partnerバッジの取得条件の変更もあるので、将来的には個人のアカウント管理が推奨となるのかも？）

５．まとめ

2段階認証についてのまとめです。

・バックアップコードを使うことで複数人のログインを効率的に！
・パスワード変更の度に再認証が必要！
・作業用アカウントと連携用アカウントの管理方法は要検討！

これらを踏まえて、安全かつ効率的な管理が出来ると良いですね。

ブログでは趣味の情報発信もしていますので、是非ご覧ください！

アラサー男の東京ドライブ体験記 - 都内住みアラサーの日常ドライブ風景。アラサー男の東京ドライブ体験記 | 都内住みアラサーの日常ドライブ風景。

ありがとうございました。