こんにちは、ritouです。
こんな記事を見つけました。
Gmailへの不正アクセスが多発しているようです。2要素認証よりも取り急ぎのパスワード変更をオススメします。 : プライバシーザムライがゆく(プライバシーマーク・ISMS最新情報)
私はその代わりに、パスワードを新しいものに変更することをオススメします。今回の原因が過去に流出したパスワードを利用してアタックしているのだとすれば、この対策で充分です。
その際には、他のサービスと同じパスワードを使用しないようにして下さい。Gmail専用のパスワードにして下さい。とりあえず、今のところはこれで充分だと思います。ご参考まで。
Gmailへの不正アクセスが多発しているようです。2要素認証よりも取り急ぎのパスワード変更をオススメします。 : プライバシーザムライがゆく(プライバシーマーク・ISMS最新情報)
まぁ、じゅうぶんと言い切って良いかは議論を生むところでしょう。
ついでに、記事へのFacebookのコメントでパスワードの定期変更がうんぬんと書いてあるのも気になります。
とりあえず、これを書いた人は「今回の原因がパスワードの使い回しなどが原因などであれば、同じの使わなければいいよね」と言ってで変更を促しています。
メールなどのいくつかのプロトコルにおいて固有パスワードを用いると要素が増えるわけではないので、長くて複雑で他で使っていないパスワードにしてあとはその文字列を死守すれば良いじゃん派もいるでしょう。
今回私が言いたいことは
「パスワード変更でもする前に、アカウントアクティビティのページも見て、必要ならば他のセッションのログアウトもしていってくださいな」
ということです。
アカウントアクティビティってのは、ブラウザのGmailの右下とかにリンクがあるはずです。
Googleはパスワード変更しても既存のログインセッションが無効にならなかったはずなので、もしこっそりログインされていたとしたら追い出してからパスワード変更しましょう。
○○だけでじゅうぶん的な言い方もいいですが、確認など手間をかけずにできることについては、こういう機会に少しずつ啓蒙していきたいところです。
おまけ
めんどくさいです。
そして、多くのWeb媒体ではこれに対する対応として「Gmailの2要素認証を使用するように」と呼びかけています。しかし、この2要素認証ははっきりいって結構めんどくさいです。
Gmailをパソコンのブラウザだけで使用している場合ならいいのかも知れませんが、
Gmailへの不正アクセスが多発しているようです。2要素認証よりも取り急ぎのパスワード変更をオススメします。 : プライバシーザムライがゆく(プライバシーマーク・ISMS最新情報)
・複数のブラウザを使用している場合には、その一つ一つで認証作業が必要です。
・メールソフトを使用している場合には、その一つ一つで認証作業が必要です。
・スマホでも認証作業が必要です。ブラウザとアプリで認証作業が必要です。
・カレンダーアプリでも認証作業が必要です。
パスワード変更でもこれ必要になるのでめんどくさいはめんどくさいです。
ではまた。
