2014年8月23日土曜日

google 2段階認証システムというのをやってみた

わたしもgoogleに激しく依存した生活をしている一人です.スケジュールはgoogleに筒抜け、メールもgoogleに筒抜け、検索履歴もgoogleに筒抜け.そういえばこのブログもgoogleじゃないか...
たった一つのgoogleアカウントで生活の33%ぐらいが支えられていると言っても過言ではありません.ぞわ~~

そんなgoogleのアカウントがハックされて、アカウントの抹消なんかされた日には、スケジュールがどうなっているのか判らなくなってしまうし、たくさん書きためて月間4万pv超の当ブログが消滅してしまうし、かな~りショックデカイと思われます.

それがたった一つのパスワードで保護されているのもなんか不安なものよのう、と以前から思っていたところ、googleのサービスで「2段階認証」というのがあったのでやってみました.

-----
かったるいことに2段階認証の運用は、PC、Android4系と、Android2系 で異なります.しかもgoogleの説明を読んでもよく判らんのです.下記の解説が比較的判りやすいと思った.この解説によると、2段階認証を有効にしたら同時複数ログインができなくなると書かれているのですが、わたしが使ったところでは複数ログインが出来てるように思う. http://andronavi.com/2014/01/315411

2段階認証を簡便にいうと、たぶんこういうコト.
 A)通常のパスワードが第一段階の認証で、いままでのやりかたと同じ
 B)2段階目のパスワードを要求される
 C)2段階目のパスワードは1度きりしか使えない  (ワンタイムパスってやつ)
 D)2段階目のパスワードを得る方法は、
       ・PCでは、自分のケータイメールで受信する (送信者はgoogle)
       ・Android4系端末では、「google認証システム」という自動生成アプリで生成する

しかし、運用上の例外がいろいろあるわけです.

Q1: Dのメールを受信できない環境だったらどうするの?
A1: あらかじめ10個ぐらいのワンタイムパスを発行しておけるのでそれを使う

Q2: ログインする度にケータイメールを受信するのはめんどくさいんだが?
A2: 2段階目の認証に成功した端末は、次回から2段階目の認証を省略できる.したがって、一般的には、自宅のPC、会社のPC、スマホ、の3台にこの免罪符を設定するケースが多いと思われます.

Q3: Outlook等のアプリが裏でgoogleアカウントにアクセスする時に不具合は生じない?
A3: モロに不具合が生じるので、google画面で「アプリ固有のパス」を発行してそれを使う

Q4: Android2系ではどうするのさ?
A4: Android2系はサポート対象外にちかい扱いなので、Outlookのように「アプリ固有のパス」を発行してそれを使う

------
てことは、自分のスマホが第三者の手に渡り、第三者がヒラサカのアカウントを抹消してしまうリスクは、二段階認証でも回避できない、と思われます.

ゆえに、
 ●スマホを落とすな
 ●スマホをロックしとけ
という原始的な備えがやはり不可欠であるのは二段階認証を導入しても変わらないように思われます.

#IDOESはandroid.2.2.1と古いので、「アプリ固有のパス」を発行して対応ました.

#Nexus7では、「google認証システム」というアプリで対応しました.

かしこ


人気ブログランキングへ

2 件のコメント:

  1. 同時複数ログイン なんて1段階でも必要・・yahooなどは他でログインしていると蹴られます。

    返信削除
    返信
    1. わたしはPCとスマホで常時2つログイン状態が多いです

      削除