Googleでアカウントを管理している人はログイン時にこIDとパスワードを要求されますけど、
これまでのとは別に携帯端末のアドレスにテキストで送ったり、
電話番号の音声やでパスワードを取得し、
入力を求めるシステムを導入しました。
日本語での解説動画。わかりやすいですよ。
これで二重のセキュリティ。
そんな面倒くさいことしてられん!
って人、大丈夫です。
パソコンでそのコードを認証させて、
そのパソコンが信頼できるパソコンであるという項目を入れ、
パソコン自体を認証すれば、このような作業は今後入らないと言うこと。
つまり、新しいパソコンでログインされたときに、
あんた誰?
あんたの携帯にコード送るから(自分で設定しておく携帯端末)
それ打ち込んでみ。
そしたら入れるようにしてやるわって事をGoogle側が行うということです。
ですから、
IDとパスワードを盗まれても、
パソコンが盗まれない限りは
新しいパソコンで入る度にこの動作を求められるわけです。
そしてIDとパスワードを持っているだけでは、
携帯や登録の電話がなければ、入れない。
携帯を失うと、自分で認証コードを確認出来なくなるのでその予防策として、
固定電話を登録して音声でパスワードを伝えるようにしておくとか、
印刷用バックアップコードを発行して、大事な場所に保管しておくように
する事も出来ます。
さらに、
僕自身、これまではアプリでも同じパスワードだったことに対して
少し不信感を抱いていましたが、
二段階認証が機能しないアプリに関して、
Googleのアカウント画面から
そのアプリ専用のパスワードを発行して、
アプリ側でその専用パスワードで認証をかけるような
システムも同時に導入したようです。
アカウント設定内の二段階認証プロセスの編集画面内に入り、
アプリケーション固有のパスワードの管理という中、
ここでアプリ一つずつに自分でパスワードを発行出来、
リストも表示され、発行後に一発で削除や無効化する事も出来るんです!
セキュリティの向上は大歓迎です。
進化してますね!
