掲示板

「グーグルアカウントがハイジャックされた!」について

グーグルアカウントがハイジャックされた!に関する投稿です。

不正アクセスが中国からだったからブロックされたのでしょうが、アメリカ国内からなら本人と思われてアウトだったかもしれませんね。そういった場合でも対照できるようにGmailを使っているのなら2段階認証(2 Step Verification)を使うのはどうですか?

https://support.google.com/accounts/answer/180744?hl=en (英語)
https://support.google.com/accounts/answer/180744?hl=ja (日本語)

米国外に出るときは予め準備が必要ですが(認証コードを予め持っていくようにする)、パスワードがバレてもそれだけではすぐにアクセスされることはありません。

わたしは複数のGmailアカウントを統合したいのですが、一つのアカウントから別アカウントにアクセスしようとするたびに「不正アクセスの恐れあり、ブロックしました」と蹴られてしまいます。グーグルさん、がんばりすぎ。

わたしは2段階認証と、1Passwordというパスワード管理アプリを使ってます。設定によっては(自分の所有する)複数のコンピュータから使えるようですが、パスワードのデータベースをネット上に置くのが嫌なので、メインのコンピュータにだけ入れてます。セキュリティの専門家に言わせると、「自分が書いたコードじゃないから、その手のアプリのコードのどこかに脆弱性があるかもしれないので使わない」とのことですが、Nobuさんの記事にもあったように、最近では個人では防ぎようのないところから盗まれる機会の方が多いように思うので、使ってます。

パスワード管理ソフトには、ランダムなパスワードを作る機能もついてます。こういうものを使わなくても、strong password generatorなどのサイトでランダムな文字列を作ることができます。そういうサイトも信用ならん、と思う方は、自分で乱数を発生させればいいと思います。

「2段階認証めんどくさー!」って言っていたら、たぶんまたハイジャックされるんでしょうねえ。全く面倒な世の中になったものです。。。。 また今いろんなウェブサイトとgmailの掃除中です。

2段階認証、今までも何度か登録するべきか悩みましたが、いまだに登録していません。

というのは、Web履歴やその他いろいろGoogleに既に把握されている私のWeb上の行動(?)に加えて携帯の番号まで渡してしまっていいのか?と思うからです。

それでもハイジャックの可能性を考えるときっと登録すべきなんですよね。Kayさんのブログを拝見して今朝も登録の一歩手前まで行きましたがやはり躊躇してそのままです・・・。背中を押していただきたいです・・なんて図々しいですね。

F Friesさん、1 passwordの使い勝手はどうですか? 

マネ子さん、
グーグルのパスワードがハイジャックされるとどうなるかと言うと、アマゾンとかのログインページ言って「パスワード忘れた」をクリックしてメールアドレスを入力すると、仮パスワードとか「このリンクをクリックすると」というメールが送られてくるはずなんですよね。。。。すると、アマゾンとかのパスワード勝手に変えられちゃったりすると思います。
今回私が気づいたのは、携帯のテキストメッセージが来たときに、普段誰もテキストメッセージ送ってこないので(笑)すぐ気づいたわけです。私も「なぜグーグルに携帯番号まで!」と思いましたが、、、、、こんなことになって、かえって良かったかと思います。
メールアドレスがメールだけに使われる時代じゃないというところが問題なんですね。Social security numberがsocial securityだけではないところで使われているのと同じ感じ?

ちなみにこっちのウェブサイトにパスワードの強さがチェックできるウェブサイトがあったので、良かったらどうぞ。
https://www.microsoft.com/security/pc-security/password-checker.aspx

Kayさん、早速の返信ありがとうございます。例を挙げていただいてやっとアカウントをハイジャックされたときの恐ろしさがわかってきました。

ということで2段階認証Set upしました!Gmailとついでに主に使ってるHotmailもこの際と思って。

教えていただいたMicrosoftのサイト、いいですね。メールのほうはVery Strongと表示の出るパスワードに変えました。銀行やら他のアカウントもこれからもっと強いパスワードに変えていきます。こういう作業って時間食いますよね~。考えただけでちょっとうんざりしますが安全には変えられませんね。ありがとうございました。

1password、便利です。ただし、サイトのデザインによっては使えない(少なくとも、わたしは使い方を発見できていない)ものがあります。例えば、ユーザー名とパスワードが別ページに出るようなサイトは使えません。個人的な経験では、銀行系のサイトはこの使えないデザインのものが多いようです。セキュリティのためなんでしょうけど。

杞憂かもしれませんが、1Passwordが壊れたりしたら怖いので、面倒ですが、いちおうパスワードは別の方法でも保管しています。

コメントを追加