■ このスレッドは過去ログ倉庫に格納されています
【IT】Googleアカウントのセキュリティを本気で強化する方法
- 1 :樽悶 ★:2020/03/07(土) 23:30:26 ID:RLcKRawl9.net
- 周りに必要そうな人がいたら、教えてあげたい機能。
Google(グーグル )アカウントを保護する方法は基本的に3つあります。まずセキュリティ強めなパスワードを設定すること。もっと強化するには、2段階認証プロセスを有効にすること。そして極めつけは、高度な保護機能を利用すること。今回は、この「高度な保護機能」とはどのようなものかについて解説します。
■どんな人が使うべき機能?
まず最初に明確にしておきたいのが、この機能はGoogleアカウントを持つ全ユーザーにお勧めできるもの...ではありません。
そもそも、設定するのに結構な時間がかかります。また、初めてログインする端末やたまにしか開かない端末を使うとき、Googleアカウントへのログインが難しくなります。でも、こうした手間がセキュリティをさらに強化する...、もっと言えば、セキュリティを確保しようとするほど、便利さが損なわれるというのが現状かもしれません。
では、そんな本気度MAXなセキュリティ強化策はどのような人に向いているのでしょうか。Googleによると、次の通り。
高度な保護機能は、ジャーナリスト、活動家、ビジネス リーダー、IT管理者など、標的型攻撃を受ける危険性が高い立場の方におすすめの機能です。
Googleアカウントを所有するすべてのユーザーがが無料で使える機能である一方、その効果を最も実感できるのは上述の方々であるとのこと。
■どんな仕組み?
まずは通常通り、パスワードを使ってサインインします。次に、スマホでログイン試行を認証します(2段階認証プロセス)。ただ、ここからがちょっと特殊です。SMSコードや認証アプリではなくUSBキーなどのセキュリティキーが必要で、Android スマートフォン(Android 7.0以降搭載)、iPhone(Google Smart Lockのインストールが必要)、Google独自のTitan Security Keyといった物理セキュリティキーも使用できます。
新しい端末にログインする際には、2つの物理的なセキュリティキーを使用する必要があるので、実質的には3段階認証になります。毎回必要なのではなく(ひとつはバックアップにすぎません)、2つのキーをアカウントに登録しておく必要があります。
機能を有効にすると、外部アプリがGoogleアカウントを介してアクセスできるデータ(特にGmailやGoogleドライブなど)が限られるようになります。たとえば、2段階認証を回避して一時的なパスワードでGoogleアカウントにアクセスするようなアプリはブロックされます。
例外として、iOSメールアプリやWhatsAppのバックアップは、高度な保護プログラムでも許可されるようです。Google Nestに関してはというと、Googleによればアプリやデバイスとの互換性を可能にできるよう向けて現在取り組んでいる最中であるとのこと。
Googleアカウントを使ってログインしている外部サービスについては、急に使えなくなることがないよう、事前に互換性を確認しておいたほうがよさそうです。
また知っておきたいのが、アカウント復旧も制限されること。ハッキングを試みている人があなたについて知っている情報を使ってメールにアクセスできる場合、そのままパスワードをリセットしてアカウントから事実上ロックアウトすることがあります。
高度な保護機能を有効にしておくと、両方のセキュリティキーにアクセスできなくなり、本人であることを確認するために追加の手順が必要となります(具体的には明かされていませんが、写真つき身分証明書など本人しか提示できないものだと推測できます)。
繰り返しますが、これはセキュリティと利便性のトレードオフであることを理解しておくことが重要です。物理的なセキュリティキーを紛失しない限り、アカウントの復旧プロセスを開始する必要はありませんが、その場合にはデータ復旧までに時間がかかります。
■まとめ
・登録プロセスを開始する前に2つの物理キーを用意する必要あり。
・グーグルにログインしているすべての場所からログアウトすることにも注意を。
・再度ログインするには、新しく登録したセキュリティキーとパスワードが必要。
・大多数のユーザーには、セキュリティ意識の高いパスワード設定と2要素認証で十分。
・高度な保護プログラムに登録しなくても、アカウントに物理的なセキュリティキーを追加する選択肢もあり。・高度な保護プログラムに登録しなくても、アカウントに物理的なセキュリティキーを追加する選択肢もあり。
(続きはソース)
3/7(土) 20:30配信
https://headlines.yahoo.co.jp/hl?a=20200307-00000007-giz-sci
https://amd.c.yimg.jp/amd/20200307-00000007-giz-000-1-view.jpg
- 2 :名無しさん@1周年:2020/03/07(土) 23:30:47 ID:59dimM+p0.net
- 使わない事じゃね?
- 3 :名無しさん@1周年:2020/03/07(土) 23:30:57 ID:wE1G0eVX0.net
- まずアカウントを削除します
- 4 :名無しさん@1周年:2020/03/07(土) 23:31:07 ID:1tDz58FH0.net
- グーグルさんには全て筒抜けですが・・・・
- 5 :名無しさん@1周年:2020/03/07(土) 23:33:10 ID:MQGmZJUz0.net
- グーグルアカウント削除しますた
- 6 :名無しさん@1周年:2020/03/07(土) 23:33:54 ID:C5T5DJf50.net
- アカウントを削除する前に
登録内容をなるべく真っ白にしろって習った
- 7 :名無しさん@1周年:2020/03/07(土) 23:35:38 ID:nigYs9eq0.net
- >>6
メアド以外になんか登録するもんあったっけ
- 8 :名無しさん@1周年:2020/03/07(土) 23:35:45 ID:u/JTPgws0.net
- グーグルアカウントなんて持ってないな
つくる気もないがw
- 9 :名無しさん@1周年:2020/03/07(土) 23:38:21 ID:brcKa9Yc0.net
- securityの話はほんとわからん
言われるままにはいそうですかとしかw
- 10 :名無しさん@1周年:2020/03/07(土) 23:38:57 ID:R+8QkMKD0.net
- そもそもgoogleにログインすることが危険だろwww
- 11 :名無しさん@1周年:2020/03/07(土) 23:39:54 ID:obHjKa/D0.net
- Googleアカウントなんて偽アカ捨てアカで使うものじゃないの?
本気で使う人がいるなんて信じられない。
- 12 :名無しさん@1周年:2020/03/07(土) 23:54:20 ID:+U+qQb7L0.net
- Googleフォトがヤバいな
Driveから切り離されて削除がものすごく面倒になってる
- 13 :名無しさん@1周年:2020/03/07(土) 23:56:29 ID:zymSgSrm0.net
- 危なげなアプリいれたら、タイ経由でログインされた。すぐ気づいたけど、Titan買ったわ。
- 14 :名無しさん@1周年:2020/03/07(土) 23:58:32 ID:MHJhOX8Q0.net
- メールと電話番号登録してないんだけど
どうなるの?
- 15 :名無しさん@1周年:2020/03/07(土) 23:58:50 ID:MHJhOX8Q0.net
- 最近大量に作っといてよかったわ
- 16 :名無しさん@1周年:2020/03/07(土) 23:59:39.42 ID:MHJhOX8Q0.net
- >>8
最近のGoogleツールはかなり便利だぞ
Googleフォーム、サイト、スプレッドシートあたりは無料でそこそこ使えるし、便利
- 17 :名無しさん@1周年:2020/03/08(日) 00:01:42 ID:nmBp1piS0.net
- >>2
桜田方式な
- 18 :名無しさん@1周年:2020/03/08(日) 00:13:35 ID:tDqVqcFz0.net
- アカウントを作らない。
これ最強。
- 19 :名無しさん@1周年:2020/03/08(日) 00:15:27 ID:eghiZvWz0.net
- >>18
だな
スマホはすべて偽名垢や
- 20 :名無しさん@1周年:2020/03/08(日) 00:25:38 ID:kaht4KLX0.net
- >>19
作ってんじゃん。
- 21 :名無しさん@1周年:2020/03/08(日) 00:29:41.70 ID:Zu2TydW40.net
- gメールはデリヘルのメルマガとヘブンのプラチナメール用抜きに行く前の日にイベントやら嬢の出勤を確認するのにしか使ってない。
- 22 :名無しさん@1周年:2020/03/08(日) 03:58:25 ID:pNAiLhaf0.net
- まず服を脱ぎます
- 23 :名無しさん@1周年:2020/03/08(日) 07:12:41 ID:GfRVdgSJ0.net
- 物理キー使うなら、物理キーだけで良くね?
そこさえ突破されなきゃ安泰なんだから、他の認証は不要だろ
- 24 :名無しさん@1周年:2020/03/08(日) 10:37:58 ID:kaht4KLX0.net
- 物理キーだけだと盗まれた時点でアウトだからな。
物理的に盗まれるだけでなく、なんらかの弱点が見つかっただけでもヤバい。
- 25 :名無しさん@1周年:2020/03/08(日) 10:51:49.85 ID:NVI2p9Ty0.net
- 秘密鍵の管理ができてるなら2FAアプリだけでも十分だと思う。
- 26 :名無しさん@1周年:2020/03/08(日) 15:59:48 ID:PqzANJmy0.net
- ふむ、ふむふむ…
よくわからん
- 27 :名無しさん@1周年:2020/03/08(日) 16:03:05 ID:JXD2OEn80.net
- Google自身がセキュリティに対する脅威ではないかという不信は拭えないよな
端末で複数のアカウントを使い分けてると
紐付けして分類されそうじゃん?
それがかなりリスクとして重い
総レス数 27
8 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★