![SnapCrab_Sleipnir - [セキュリティ センター - アカウント設定]_2012-12-26_23-39-59_No-00](http://www.wildtree.jp/~araki/rakugaki/Windows-Live-Writer/Gmail_CC5/SnapCrab_Sleipnir%20-%20%5B%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%20%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC%20-%20%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E8%A8%AD%E5%AE%9A%5D_2012-12-26_23-39-59_No-00_2.png "SnapCrab_Sleipnir - [セキュリティ センター - アカウント設定]_2012-12-26_23-39-59_No-00")
どうも、Gmailがクラックされたとか言う話がちらほらあるとtogetterにまとめられていまして、妙に不安になるわけです。
Gmailそのものへの依存が少なくても、今や、Android端末のアドレス帳のバックアップはGmailの連絡先なわけですし、いずれにしても個人情報満載なのです。
![SnapCrab_Sleipnir - [2 段階認証プロセス]_2012-12-27_0-1-48_No-00](http://www.wildtree.jp/~araki/rakugaki/Windows-Live-Writer/Gmail_CC5/SnapCrab_Sleipnir%20-%20%5B2%20%E6%AE%B5%E9%9A%8E%E8%AA%8D%E8%A8%BC%E3%83%97%E3%83%AD%E3%82%BB%E3%82%B9%5D_2012-12-27_0-1-48_No-00_2.png "SnapCrab_Sleipnir - [2 段階認証プロセス]_2012-12-27_0-1-48_No-00")
対策をせねば!と、まとめを見ていくと、二段階認証プロセスへの移行がオススメらしいじゃないですか。とりあえずやり方はここにまとめたりしてみましたが、ケータイ
PCやAndroidの場合は、一度認証してしまえば、以後は「信用できる端末」扱いになり、通常通りのパスワードでの認証で利用できるようになります。なので、最初の一手間以外は、全く通常と変わらないので、むしろ、移行しない理由がないのではないかと言うほどです。
万一端末を紛失した場合には速やかに、この管理画面で、信頼関係を解除することで、パスワード認証を受けられなく出来ます。尤も、そのとき、落としたケータイにPINコードが送られるような間抜けなことになっていないことも肝心です。それもここの画面で切り替えましょう。
二段階認証には全てのアプリケーションが対応しているわけではありません。例えばThunderbirdやOutlook、それからGmailのメールを自宅のIMAP4サーバに引き抜いてくるための fetchmailなど、或いは、古いAndroid端末などはダメなので、管理画面からそれらのアプリ向けのパスワードを発行します。これらのアプリの場合は、通常のパスワードに変えて、この機械的に生成されたパスワードを使うことになります。
いくつでも発行できるので、個々のアプリごとに発行するのがいいでしょう。紛失や侵入の危険が生じたら、パスワードを管理画面で無効化することで、クラックを防ぐことが出来ます。複数のアプリで共用することも出来ますが、そんなわけで、共用せずに個々にパスワードを発行するべきでしょう。パスワード単位でアクセスを管理できるので。
とりあえず、二段階認証化することで、PINコードの生成がクラックされない限りは比較的安全に運用が出来そうです。未だパスワードのみの認証の方は、是非二段階に移行しましょう。
コメント