12月1日に、Google からこんなお知らせが入っていたのにお気づきでしたか?
そして当日の、12月8日の夜には....
といったログイン方法が変更されましたという確認のメールも届いてました。
そうです。今後、Google にログインする際には、2段階認証がデフォルトになりますよ? そして、それが適用されましたよ? というお知らせですね。
【2段階認証とは?】
これまで行っていたログインID(メールアドレス)とパスワードによる認証に加えて、もう一つ別の方法を利用して本人確認を行うといった "2段階の認証" 作業をすることでログインを可能にするセキュリティの仕組みです。
2段階認証の他にも、2要素認証、多要素認証などの様に複数の方法を経て本人認証をするセキュリティの仕組みはあります。そのうちの一つということになります。
今回の Google の場合には、スマートフォンを使用して本人確認を行います。「Google からスマートフォンに送信されるログイン メッセージをタップするか、テキスト メッセージで届いたコードを入力します(携帯通信会社の通信料がかかる場合があります)。これは、ログインしようとしているのがユーザー本人であることを確認するためのステップです」(Google アカウントヘルプより引用)ということになります。なので、2段階認証でもあり、2要素認証でもあるわけですね。
こうした仕組みは何も Googleに限ったことではなく、Apple ID、Microsoft アカウント、Yahooメール、銀行やカード会社など様々なところでセキュリティ強化の一環として利用されています。
但し必ずしも絶対そうしないといけない...とまではなっていないところも多々あったりもします。今回のGoogleについても、2段階認証の仕組み自体はかなり前から導入されていましたが、ユーザーがこれを有効にしないといけなかった状態でした。
これが、US時間 12月8日 からすべてのユーザーでデフォルトで有効になりました。
一方で、上記の様にヘルプにもありますが、無効にすることも可能ではあります。当然ながらセキュリティレベルは下がるわけですから、アカウントの乗っ取りなどの被害にあわないように、これまで以上に注意する必要はあります。設定を無効にする場合にはくれぐれもご注意ください。
【Google アカウントを使用した他のサービスでの認証】
当然ながら、これがデフォルトになると、他のWebサービスなどの利用にも影響は出てきます。
Google のアカウント認証を利用して自社のサービスへのログインを促しているWebサイトはいろいろありますが、こうしたサービスを利用する場合にも、2段階認証が必要になります。
サービスを提供する側としてはセキュリティが強化されるわけなので望ましいわけですが、利用者側としては、ひと手間増えるわけですね。
もっとも不正アクセスやアカウントの乗っ取りなどの被害は減ることもない現状からすると、こうした取り組みについても利用者向けのセキュリティ対策として仕方ないところなのかもしれません。
<参照>
【関連する記事】
- これまでの対処法では解決できない新手のサポート詐欺 Part 2
- これまでの対処法では解決できない新手のサポート詐欺
- Microsoft アカウントの乗っ取りにご注意ください
- "http://〜" が "https://〜" に自動的に書き換わってWebサ..
- "http://〜" が "https://〜" に自動的に書き換わってWebサ..
- PC Manager が Microsoft Store 版に
- サポート詐欺の画面は、画面が消えれば終わり... ではないので注意が必要です
- 無線LANルーターとセキュリティ
- セキュリティソフトのアンインストール
- ESET の影響で、Microsoft Edge がクラッシュする