2段階認証設定中のMSアカウントに信頼済みデバイスを登録する方法と削除する方法

Microsoftアカウントでのログインに2段階認証を設定することで、ログインの際の安全性を大きく引き上げることが出来ます。

ですが、この方法をとるとログイン操作に一手間増えてログインが面倒になるというのもまた事実です。Microsoftアカウントでのログインを高頻度で行なうブラウザなどでは、この追加の手順が馬鹿にならないケースも出てきます。

これを回避するための方法としてMicrosoftアカウントでは「信頼済みデバイス」を登録する方法が用意されています。ここでは、信頼済みデバイスの登録方法と削除方法を紹介します。

信頼済みデバイスを登録する方法

2段階認証を設定したMicrosoftアカウントでブラウザからログインを行なう場合には、次のような表示が行なわれます。

こちらは、スマートフォンにインストールしたMicrosoftアカウントのアプリからの自動の認証を行える画面ですが、「このデバイスでは頻繁にサインインするので、ここでは要求の承認を不要にする」という一文があります。

この文章の前にあるチェックボックスにチェックを入れてサインインを行なうことで、その時ログイン操作を行なっているパソコンとブラウザの組み合わせが「信頼済みデバイス」として登録されます。それ以降その組み合わせのログインでは、2段階認証のアプリによる認証操作が不要になります。

また、別のパターンとしては、セキュリティコードの発行機能を利用する画面もあります。

こちらも「このデバイスでは頻繁にサインインするので、ここでは要求の承認を不要にする」の一文の前にあるチェックボックスにチェックを入れてサインイン操作を行なうことで、その時のデバイスが「信頼済みデバイス」として登録されます。

信頼済みデバイスを削除する方法

信頼済みデバイスを削除するには、Microsoftアカウントのホームページの「セキュリティとプライバシー」の画面を使います。
⇒ Microsoft Account サインイン

セキュリティとプライバシーの画面で「その他のセキュリティ設定」をクリック。

セキュリティの設定画面で画面をスクロールした、下の方に目的のリンクがあります。

ここで「アカウントに関連づけられている信頼済みデバイスを全て解除する」をクリックします。

確認のダイアログが出ますので、「信頼済みデバイスを全て削除」のボタンをクリック。

この操作で、信頼済みデバイスを全て削除できました。

信頼済みデバイス利用の注意点

信頼済みデバイスとして登録したパソコンとブラウザの組み合わせでは、2段階認証が実質利かなくなっていると言うことには注意が必要です。

その組み合わせでは、他のデバイスからのログインよりもセキュリティレベルが低下しています。せっかく設定した2段階認証のセキュリティ上の恩恵にあずかれない組み合わせ、ということになります。

このため、信頼済みデバイスとして登録するパソコン・ブラウザの組み合わせは、他の人の触れる可能性のない、または低いものにするのが安心です。出来れば持ち運んで使うようなモバイルノートパソコンなどでは登録を避けたいところです。