「グーグルアカウントがハイジャックされた！」について

わたしは複数のGmailアカウントを統合したいのですが、一つのアカウントから別アカウントにアクセスしようとするたびに「不正アクセスの恐れあり、ブロックしました」と蹴られてしまいます。グーグルさん、がんばりすぎ。

わたしは２段階認証と、1Passwordというパスワード管理アプリを使ってます。設定によっては（自分の所有する）複数のコンピュータから使えるようですが、パスワードのデータベースをネット上に置くのが嫌なので、メインのコンピュータにだけ入れてます。セキュリティの専門家に言わせると、「自分が書いたコードじゃないから、その手のアプリのコードのどこかに脆弱性があるかもしれないので使わない」とのことですが、Nobuさんの記事にもあったように、最近では個人では防ぎようのないところから盗まれる機会の方が多いように思うので、使ってます。

パスワード管理ソフトには、ランダムなパスワードを作る機能もついてます。こういうものを使わなくても、strong password generatorなどのサイトでランダムな文字列を作ることができます。そういうサイトも信用ならん、と思う方は、自分で乱数を発生させればいいと思います。

「2段階認証めんどくさー！」って言っていたら、たぶんまたハイジャックされるんでしょうねえ。全く面倒な世の中になったものです。。。。　また今いろんなウェブサイトとgmailの掃除中です。

F Friesさん、1 passwordの使い勝手はどうですか？　

マネ子さん、
グーグルのパスワードがハイジャックされるとどうなるかと言うと、アマゾンとかのログインページ言って「パスワード忘れた」をクリックしてメールアドレスを入力すると、仮パスワードとか「このリンクをクリックすると」というメールが送られてくるはずなんですよね。。。。すると、アマゾンとかのパスワード勝手に変えられちゃったりすると思います。
今回私が気づいたのは、携帯のテキストメッセージが来たときに、普段誰もテキストメッセージ送ってこないので（笑）すぐ気づいたわけです。私も「なぜグーグルに携帯番号まで！」と思いましたが、、、、、こんなことになって、かえって良かったかと思います。
メールアドレスがメールだけに使われる時代じゃないというところが問題なんですね。Social security numberがsocial securityだけではないところで使われているのと同じ感じ？

ちなみにこっちのウェブサイトにパスワードの強さがチェックできるウェブサイトがあったので、良かったらどうぞ。
https://www.microsoft.com/security/pc-security/password-checker.aspx

1password、便利です。ただし、サイトのデザインによっては使えない（少なくとも、わたしは使い方を発見できていない）ものがあります。例えば、ユーザー名とパスワードが別ページに出るようなサイトは使えません。個人的な経験では、銀行系のサイトはこの使えないデザインのものが多いようです。セキュリティのためなんでしょうけど。

杞憂かもしれませんが、1Passwordが壊れたりしたら怖いので、面倒ですが、いちおうパスワードは別の方法でも保管しています。