今日はちょっと気になる事を調べてみました。
Googleアカウントのセキュリティについて
世界一周中は、Google+で写真画像のバックアップをしようと思っているので、アカウントが乗っ取られたら最悪です。
2段階認証プロセスを設定しよう
Googleアカウントにログインする時に、ID/パスワードの入力以外に、6桁の確認コードを入力するように設定することができます。※詳細はこちらのページをご覧ください。
Googleアカウント>設定>セキュリティ内に2段階認証プロセスがあります。「編集」をクリックすると、設定画面が出てきます。
初回の設定時は、携帯電話でのSMSによるメール送信か、音声通話でのボイスガイドでのコードの受信が必要になるため、恐らく海外に行く前に設定しておいたほうが無難でしょう。
設定完了後は、コードを受け取る方法としてモバイルアプリも選択できます。スマホ等にGoogle認証アプリをインストールすれば、オフライン環境下でもアプリで6桁の確認コードを入手できるようになります。海外で携帯電話を使わない人にとっては、これはありがたいですね。
参考リンク:わかりやすく解説 あなたのGmailを2段階認証で守れ!
毎回、確認コードを入力するのは面倒くさくない?
信頼するデバイスとして、自分のパソコンを登録しておけば、2段階認証が有効になっていても、通常通りID/パスワードだけでログインすることができます。
スマホを紛失したらどうするの?
確認コードですが、モバイルアプリ以外にも、アナログな印刷用バックアップコードがあります。印刷したものを保管したり、パソコンにファイル保存しておけば良さそうです。
※8桁の数字のコードが10個分、自動的に生成されます。1コードにつき1回しか利用できません。
海外からログインをすると不正ログインとみなされる?
自分が普段アクセスしないような海外からログインしようとすると、「不正なアクセスではありませんか?」というアラートをログイン画面で出してくるようです。(IPアドレスで管理している模様)その場合「自分が行ったアクセスです」っていうのを選択すれば問題ないみたいですが、知らなかったら焦ると思います。
どの場所でアカウントにログインしたかの履歴が残るため、怪しいログインがあったらすぐにパスワードを変更するなどして、不正ログイン対策をすることができるところが良いですね。
参考リンク:不審なアクティビティのアラート(googleアカウントヘルプ)
アカウントを乗っ取られたら?
2段階認証を利用することで、不正アクセスのリスクを減らすことはできると思いますが、もし誰かが何らかの方法でアカウントに不正ログインして、故意にパスワードを変更してしまった場合・・・ログインできなくなりますよね。
その場合は、アカウント再設定の手続きが必要になります。googleに自分の詳しい情報などを提供して個人として特定してもらうなど、なかなか面倒くさいようです。
参考リンク
- Googleアカウントが乗っ取られてしまった時の対処法
- 他人が私のGoogleアカウントを使用している(googleアカウントヘルプ)
メールアドレスは複数用意したほうが無難
世界一周中にアカウントがロックされてしまうことも想定して、利用サービス(ネットバンキング、クラウド、SNS系など)に登録するメアドはいくつか持つようにして、分散しておいたほうが良さそうです。