【乗っ取り注意】Googleアカウントへの不正アクセスが多発しているので今すぐ「2段階認証」を有効にしよう!

Googleアカウントへの不正アクセスが多発してるようなので、2段階認証を有効にしてみたよ(ノ)・ω・(ヾ)

↓↓こんな感じ↓↓

google2

Googleアカウントを乗っ取られるとどうなるのか?

Googleアカウントを乗っ取られた場合、Gmailを使っている場合はその内容が筒抜けになります。となると、アーカイブ内を「パスワード」「Password」「登録内容」などで検索することで他のWebサービス等のログイン情報や登録情報がバレてしまいます。

例えばショッピングサイトのログイン情報が流出した場合、Amazonのように配送先住所を変更するとクレジットカード番号を再入力させるようなシステムを導入している場合を除き、乗っ取り屋が用意した日本国内の住所に配送先住所を変更し、大量に高額商品を購入される可能性があります。

メールアドレスとパスワードを全てのWebサービスで同じものを使用している場合、他のアカウントにも簡単に侵入されてしまいます。

乗っ取りを防止する方法

パスワードは大文字・小文字・数字を組み合わせた10文字以上の複雑な文字列にする

あらゆるサイトに同じパスワード使うのはめちゃくちゃ危険です。ああいったパスワードはサイト管理者側で確認できるので、例えばあるショップで

メール:tarou◯◯◯◯@gmail.com
パスワード:taroutarou

というログイン情報の組み合わせだったとすると、もしこれがGoogleアカウントと同じログイン情報の組み合わせであればそれだけで不正アクセス可能です。Amazonとかならともかく得体のしれないショップにこれは危ない・・・。

パスワードに関しては「G4Px501qEuVY」といった感じで大文字・小文字・数字を組み合わせた10文字以上の複雑な文字列にすべきです。ちなみにこれはパスワードマネージャーで自動生成された12文字のパスワードです。

とすると「パスワードを全部覚えるのは無理!!」となるので、ログイン情報は基本的にパスワードマネージャーで管理すべき!となります。

  • Roboform
  • 1password

このあたりは有名ドコロです。他にもGoogle Chromeでアカウントに覚えさせる方法もあります。

パスワードマネージャーも100%安全ってわけではありませんが、何事も100%は難しいですし、全てのWebサービスのパスワードが記憶できる程度のものである方がよっぽど危険です。

Googleアカウントはさらに2段階認証を導入

Googleはショップや金融機関とのやりとりや仕事上のデータをやりとりをしますし、そもそも他のアカウント情報を扱ったりもするので、厳重に扱うべき!

パスワードマネージャーで管理しているのであればパスワードの長さは利便性関係ないので、20文字くらいのめちゃくちゃ強固なパスワードを使用し、1ヶ月おきくらいに変更。ついでにスマホで2段階認証を設定しておく。これくらいしておけばそうそう乗っ取りはされないと思います。
ただ、2段階認証も突破された事例があるみたいなので、それでも安心できないんですけどね。

Google2段階認証を有効にする方法

1.Googleアカウントにログインします。

google1

2.Googleトップページ右上のGmailアドレスを選択し「アカウント」をクリック。

google3

3.アカウント設定で「セキュリティ」タブをクリック。

google4

4.2段階認証プロセスの「設定」をクリック。

google5

5.2段階認証プロセスでのログインで「設定を開始>>」をクリック。

google6

6.携帯のメールアドレスを入力し、「テキストメッセージ(SMS)」を選択して「コードを送信」をクリック。

google7

7.携帯に6桁の確認コード(数字)が記載されたSMSが届くので、そのコードを入力して「確認」をクリック。

google8

8.普段使用するパソコンで毎回2段階認証するのは面倒なので「このパソコンを信頼できるパソコンとして登録する」にチェックを入れ、「次へ>>」をクリック。

google9

9.2段階認証プロセスを有効にするで「確認」をクリック。これで有効になります。

google10

10.アプリや端末で2段階認証による再ログインが必要になりますが、個別にやればいいので「後で実行する」をクリック。もちろんiPhoneやタブレットなどで2段階認証しておきましょう。

google11

11.2段階認証プロセスの確認画面。万が一携帯を紛失した場合に備えて「バックアップ用電話番号」を登録しておいたり、旅行先でスマホが使用できない場合は「バックアップコード」を印刷しておきましょう。

google12

以上が2段階認証プロセスになります。

ちなみにiPhone等のスマホで2段階認証する場合、パスワードを入力してログインした後に次のように2段階認証の画面に切り替わります。iPhoneであれば通知がされるので認証も楽です(・ω・)ノ

google13

これで2段階認証設定完了!

できればこれを機会にパスワードマネージャーの導入もお勧めです。WindowsユーザーならRoboform、Macユーザーなら1Passwordがおすすめ。iPhoneとも同期できるしね。

コメントを残す

サブコンテンツ

このページの先頭へ