昨日遭遇したGoogleアカウント乗っ取りトラブル。
Gmailから悪質なサイト誘導メールを送信された。
友人知人に迷惑を掛けたが実害はなく、少しほっとした。
しかし、一度突破されてしまったアカウントパスワードなので、いくら桁数を増やす、記号を含ませたとしても安心は出来ない。
ぼくのGoogleアカウントは有効であると認識されているからだ。
時間を掛ければパスワードのクラックくらい簡単なのであろうから、こちらとしても対抗手段を整えたい。
以下、少しでも参考になれば幸いです。
※2段階認証プロセスを有効にすると、面倒なこともあります。利用するかは最後まで読んでからにして下さい。
不正なログインをそのものを出来る限り防止するひとつの方法として、Googleが推奨しているのが、『2段階認証プロセス』です。
上のリンクを参考に…
としたいのですが、すごくわかりにくい…というか、さっぱりわからない。
簡単に説明しますと
Googleサービス全体を利用するとき
①GoogleアカウントIDとパスワードを入力してログインをします。
②画面が切り替わり、『2段階認証プロセス』のコード入力画面が出てきます。
この認証コードですが、『2段階認証プロセス』を有効にする時に設定した携帯メールアドレスへ送られてきます。
ID/PWを入力した途端に送られるようになっており、そちらを入力するとGoogleサービスへアクセスすることが出来るようになります。
この動作は、手元に2段階認証プロセス用ID送信先として登録した携帯電話が存在しないとログインが出来ないことになります。
2段階認証プロセス用コードはその都度生成されるので、不正にログインするためにコードを闇雲に(プログラム上でも)入力したところで一度失敗すれば、再度ログインしなおす形となります。
1段階目は、IDとPW
2段階目は、都度生成される確認コード
不正アクセスをしようとする人物が、IDとPWを入手したとしても、携帯端末がその場になければログインまで至りません。
しかし、携帯を盗まれたら?とか思いますけど、その場合はさっさと携帯をロックして下さい。
むしろその方が重要です。
2段階認証システムの設定
https://www.google.com/settings/account
Googleのアカウント管理画面へログインして設定に入ります。
左側の”セキュリティ”をクリック。
画像は有効にした後になります(再設定しなおすと色々大変なのでご勘弁願います)
このような画面が出て次に進めます。
確認コード受信用の携帯電話のアドレスを入力します。
もちろん他GmailアドレスはNGです(他、ISPアドレスもNGです。入力出来ないではなく、選択がありません)
次に、『携帯端末を登録します』 という画面が出ますので。
先に登録したアドレスに『確認コード』が送られてきますので、入力して次ぎに進みます。
『信頼出来るパソコンとして登録すると、そのパソコンではログインする度に確認コードを入力を求められることがなくなります』 という画面に切り替わり。
これにチェックを入れると、実際に2段階認証プロセスを設定しているPC/Macは、『確認コード』を入力しなくて、PWを入力するだけでGoogleへログインすることが可能となります。
※ただし、ブラウザを変更すると無効になります。
最後に、『2段階プロセスを有効にする』という画面で、有効にすると終了です。
これでGoogleサービス全般にログインするときは2段階認証プロセスを利用してログインすることになります。
これで安心(*´Д`)
といきたいところですが、もう少し続きます。
確かに2段階認証プロセスは有効になったので、不正ログインは防げるところもまできたと思います。
しかし、この2段階認証プロセスですが、対応していないアプリがあります。
2段階認証プロセスまで進めません。
新しく設定したPWを入力してもアプリは利用することができません。
(iPhone標準カレンダー等)
このようなアプリのために、別のパスワードを生成する機能があります。
これを覚えておかないと色々動かないアプリがiPhone・Macともにあるのであわあわしてしまいます。
先ほどのアカウント→セキュリティ画面から画像のボタンをクリックしてアプリを個別に設定します。
ここではとりあえず”TEST”と入力してパスワードを生成します。
これで生成したパスワード2段階認証プロセスが利用できないアプリのパスワードをこちらの物にして認証します。
上の画像にあるように、アプリ毎にひとつパスワードを生成することとなります。
2段階認証プロセスとはなりませんが、一度設定したパスワードをあらためて入力することになった場合は、再度生成する必要があります。
これは、あくまで利用するアプリのための対策なので、2段階認証プロセスを経ることがなくても充分強固だと思います。
※アプリでGoogleアカウントを直接いじれるものは存在していないと思うので…
※ちなみに、ブラウザ系(Safari、Chrome)は2段階認証に対応してます。
かなり走り書きとなりましたが、2段階認証プロセスについてお話してきました。
実際ぼくのように実害があった人は希なのだと思いますが、Gmailの利用範囲を考えるとより酷い被害がなくて幸いでした。
2段階認証プロセスは確かに不便なところもありますが、限りなく強固なセキュリティとなります。
確認コードのバックアップ体制(携帯へメールで送られる以外の手段もあり)もあるので、より安全な体制を組むことが出来るかと思います。
今回記事にしてみましたが、やはりわかりにくい…
何かご質問があれば、おたずね下さい。
記事を加筆修正等して対応したいと思います。
【周知】Googleから「不正なログインをブロックしました」というメールが来たら… | FlickStep.Net