iOSの最新リリースで、Appleは(Apple)TwoFactorAuthentication(Factor Authentication)と呼ばれる新機能を有効にしました。以前は2段階認証プロセス(Two-Step Verification)と呼ばれる機能を有効にしていましたが、新しい認証方法(authentication method)ほど堅牢でも安全でもありません。
iCloudアカウントでより強力な2要素認証を使用するには、最初に2(factor authentication)段階認証(step verification)を無効にする必要があります。この記事では、信頼できる人だけがあなたのアカウントにアクセスできるようにするために、プロセス全体を段階的に説明します。(process step)
iCloudアカウントで2要素認証(factor authentication)を有効にすると、アカウントにサインインしようとするデバイスは、別の信頼できるデバイスによって承認される必要があります。承認されると、信頼できるデバイスは、サインインするデバイス(device signing)に入力する必要のあるコードも受け取ります。信頼できるデバイスは、サインインの試行元のマップも表示できるのはすばらしいことです。
2段階認証を無効にする
まず、2段階認証プロセスを有効にしている場合は、無効にする必要があります。これを有効にしていない場合は、この手順をスキップできます。開始するには、appleid.apple.comにアクセスし、iCloudに使用するAppleIDでサインインします。(Apple ID)
ログインしたら、先に進み、[セキュリティ(Security)]セクションの右側にある[編集(Edit)]ボタンをクリックします。
(Scroll)一番下までスクロールすると、 [2段階認証プロセスをオフ(Turn Off Two-Step Verification)にする]というリンクが表示されます。それをクリックすると、それを実行することを確認するように求められ、次に3つのセキュリティの質問を選択する必要がある別のダイアログが表示されます。
質問を選んだら、[続行(Continue)]をクリックすると、誕生日を確認するように求められます。もう一度[(Click) 続行]をクリックすると、(Continue)レスキューメールアドレス(rescue email address)を入力するよう求められます。AppleIDのメール(Apple ID email)アドレスとは異なるものである必要があります。
最後に、2段階認証プロセスがオフになったことを示すメッセージが表示されます。この時点で、先に進んでWebサイトからサインアウトできます。
二要素認証を有効にする
それでは、先に進んで2要素認証(factor authentication)を有効にしましょう。そのためには、iOSの最新バージョンですでに更新されているiPhoneまたはiPadに移動する必要があります。(iPhone or iPad)デバイスがまだiCloudアカウントにログインしていない場合は、サインインしようとしたときにこの機能を有効にするかどうかを尋ねる新しいメッセージが表示されます。
デバイスがすでにiCloudにサインインしている場合は、[設定](Settings)、 [ iCloud ]をタップしてから、一番上にある自分の名前をタップします。
ここでも、一番下までスクロールして、[ 2要素認証の設定](Set Up Two-Factor Authentication)リンクをタップ(bottom and tap)します。
次の画面には、このセクションの上の最初の画像である2要素認証の概要が表示されます。(factor authentication overview)[続行(Continue)]をタップして、信頼できるデバイスとして使用する電話の番号を入力します。コードと承認(code and approval)は、ここに入力した番号から取得する必要があります。
電話番号(phone number)を確認したら、アカウントのセキュリティ保護用の質問に対する回答を入力する必要がある場合とない場合があります。私のAppleID(Apple IDs)の1つで、 3つのセキュリティの質問すべてに答える必要がありましたが、異なるApple IDに対して2つの要素を設定した場合、セキュリティの質問に答える必要はありませんでした。
下部に、2つの要素がオン(On)になっていることがわかります。この時点で、必要に応じて別の信頼できる電話番号(phone number)を追加できます。2つの要素が設定されたので、別のデバイスでiCloudにログインしてみると、信頼できるデバイスに送信された確認コードを入力するように求められます。(verification code)
信頼できるデバイスに、サインインが要求された場所のマップと、許可(Allow)または許可しない(Don’t Allow)オプションを示すメッセージが表示されます。
[許可しない](Don’t Allow)をタップすると、その人はアカウントにサインインできなくなります。[許可](Allow)をタップすると、ログインできるように他の電話で入力する必要がある6桁の確認コード(verification code)を含むポップアップが表示されます。
ご覧のとおり、これは2段階認証を有効にするよりもはるかに安全です。唯一の欠点は、特に複数の家族が同じiCloudアカウントにログインしている場合は、少し不便になる可能性があることです。ただし、初期設定が完了し、全員が確認されると、それほど頻繁には表示されません。
また、iCloud.comにサインインするときは、何かをロードする前に承認を得る必要があります。以前は、2段階認証プロセスを有効にしていた場合でも、ログインして「iPhoneを探す」(Find My iPhone)アプリを使用できましたが、本人確認を行うまで他のすべては無効でした。
2つの要素があるため、信頼できるデバイスを使用して確認されるまで、 「iPhoneを探す」(Find My iPhone)アプリを表示することもできません。これはより安全ですが、やはり便利ではありません。ログインするたびにコードの入力を求められないように、ブラウザを信頼することを選択できますが、必ずサインアウトする必要があります。そうしないと、誰かがコンピュータに座ってiCloudにアクセスする可能性があります。 .comを使用すると、引き続きログインできます。
全体として、2要素認証は、不正アクセスからアカウントを保護するための優れた機能を果たし、デジタルプライバシーを確保したい人にとっては素晴らしいステップです。ご不明な点がございましたら、お気軽にコメントください。楽しみ!
How to Enable Two Factor Authentication for iCloud on iOS
With the latest release of iOS, Aрple has enabled a new feature сalled Two Factor Authеntication. They previously had enabled a feature called Two-Step Verification, but that isn’t аs robυst or as secure as the new аuthentication method.
In order to use the stronger two factor authentication with your iCloud account, you first have to disable two step verification. In this article, I’ll walk you through the entire process step by step so that you can ensure only trusted people can access your account.
Once you enable two factor authentication for your iCloud account, any device trying to sign into your account will need to be approved by another trusted device. Once approved, the trusted device will also receive a code that needs to be entered onto the device signing in. What’s cool is that the trusted device will also be able to see a map of where the attempted sign in was originating from.
Disable Two Step Verification
Firstly, if you have two-step verification enabled, you will need to disable it. If you don’t have that enabled, you can skip this step. To get started, go to appleid.apple.com and sign in with the Apple ID you use for iCloud.
Once logged in, go ahead and click on the Edit button that is located to the right of the Security section.
Scroll down all the way to the bottom and you’ll see a link called Turn Off Two-Step Verification. When you click on that, you’ll be asked to confirm that you want to do that and then you’ll get another dialog where you have to pick three security questions.
Once you have picked your questions, click Continue and you’ll be asked to verify your birthday. Click Continue again and you’ll be asked to enter a rescue email address. It has to be something different than your Apple ID email address.
Finally, you’ll get a message stating that two-step verification has been turned off. At this point, you can go ahead and sign out of the website.
Enable Two Factor Authentication
Now let’s go ahead and enable two factor authentication. In order to do that, we have to go to an iPhone or iPad that is already updated with the latest version of iOS. If the device is not already logged into your iCloud account, you’ll get a new message asking if you want to enable this feature when you try to sign in.
If your device is already signed into iCloud, then tap on Settings, iCloud and then tap on your name at the very top.
Again, scroll all the way to the bottom and tap on the Set Up Two-Factor Authentication link.
The next screen will show you the two factor authentication overview, which is the first image above in this section. Tap Continue and then enter the number for the phone you want to use as a trusted device. The code and approval will have to come from the number you enter here.
Once you verify the phone number, you may or may not have to enter the answers to the security questions on your account. On one of my Apple IDs, I had to answer all three security questions, but when I setup two factor for a different Apple ID, I didn’t have to answer the security questions.
You should now see at the bottom that two factor is On. At this point, you can add another trusted phone number if you like. Now that two factor is setup, try to log into iCloud on another device and you’ll be asked to enter the verification code sent to the trusted devices.
On the trusted device, a message will appear that shows a map of where the sign in was requested and the options to Allow or Don’t Allow.
If you tap Don’t Allow, the person will not be allowed to sign into the account. If you tap Allow, you’ll then get a popup with the six-digit verification code that has to be entered on the other phone so that it can sign in.
As you can see, this is a lot more secure than just enabling two-step verification. The only downside is that it can be a little inconvenient, especially if you have several family members logging into the same iCloud account. However, once the initial setup is done and everyone is verified, it won’t come up that often.
Also, when you go to sign into iCloud.com, you’ll have to get approval before you can load anything. Previously, if you had two-step verification enabled, you were still able to login and use the Find My iPhone app, while everything else was disabled until you verified your identity.
Now with two factor, you won’t even be able to see the Find My iPhone app until you are verified using a trusted device. This is more secure, but again, less convenient. You can choose to trust the browser, so that you won’t be prompted to enter the code each time you login, but then you need to make sure you sign out, otherwise someone could just come and sit on your computer and go to iCloud.com and you’ll still be logged in.
Overall, two-factor authentication does a better job of protecting your account from unauthorized access and is a great step for those who want to ensure their digital privacy. If you have any questions, feel free to comment. Enjoy!
