ネットでGoogleのアカウントを乗っ取られたという話を、最近ネットで急速に見聞きするようになりました。Googleのパスワードは他のアカウントのID,Passwordと共有にせず、それなりの長さのものを設定しています。しかし、被害にあった場合を考えると、これだけでは足りないよなぁと思っていました。そんな矢先に身近な人がGoogleのアカウントのハッキングに合うという事件を目の当たりにしました。これはヤバいと痛感して、取り急ぎGoogleアカウントの2段階認証プロセスの設定を行いました。誰もハマっていないような所でハマったので、そのメモです。
設定手順の流れ
手順については、色々なサイトに記載されていて特に難しくないので簡単に説明します。2段階認証で必要とするものとしては、携帯電話などの本人性を証明する為のデバイスです。端的にいうと、携帯キャリアのメールアドレスです。設定は、Googleにサインイン後に、アカウント->セキュリティを選択して2段階認証を選びます。その際にワンタイム・パスワードを携帯のメールアドレスに送信され、そのコードを認証するPCで入力する必要があります。
2つのハマりんぐポイント
手順自体は全般的に難易度も低く簡単なのですが、2点困りました。まずは、Googleからの送信元メールアドレス。私は携帯のメールアドレスはスパムで汚染されているため、インターネットからの送信は許可リストに載っているものしか受信しないようにしています。問題は、Googleがどのアドレスから送ってくるか解らなかった点です。gmail.comから送られるのかなぁと思っていたいたのですが、正解は"noreply@google.com"です。必要な方は、このアドレスを許可してください。
2点目は、iPhoneの認証アプリ。携帯へのメール送信だけでなく、iPhoneやAndroidにはワンタイム・パスワードの生成用アプリが用意されています。案内文には、Google認証システムをダウンロードしてくださいとあるのですが、iTunesで検索しても影も形もないです。正解は、"Google Authenticator"です。Googleさん、変な翻訳をしないでください。
まとめ
変なつまり方をしなければ、5分で設定が出来ます。設定することで、アカウントの恐らく安全性は数百倍くらいにはなると思います。まだの方は、一刻も早く設定しておいた方が良いと思います。セキュリティは転ばぬ先の杖と考えましょう。
おまけ
ちなみに私はパスワード管理は1Passwordを使っています。アプリごとに違うPasswordを設定し、パスワードも設定出来る最大値を使っています。DropBox等を使って端末間の同期もできるのでかなり便利です。DropBoxと1Passwordのパスワードが最大のセキュリティリスクになっていますが、危険な箇所を集中させてしっかり管理するというのも一つの施策だと思います。バフェットさんも、時にニワトリの卵を少数のカゴにいれて、注意して運ぶことが大切だと言ってましたw
参照:
Gmail乗っ取られました | がりらぼ
Gmailでアカウント乗っ取り被害が多発? ひとまず「2段階認証プロセス」を有効に : ライフハッカー[日本版]
アカウント乗っ取りを防げ!Google2段階認証プロセスを設定する全手順 | Lifehacking.jp
Gmail乗っ取りが大流行中!被害報告まとめ - Togetter
