ドットインストール代表のライフハックブログ
![IDEA * IDEA](https://cdn-ak-scissors.b.st-hatena.com/image/square/3530bac4db69d896d12fd11ca2ee4588498bedf1/height=288;version=1;width=512/http%3A%2F%2Fwww.ideaxidea.com%2Fwp-content%2Fuploads%2F2014%2F08%2F2-step-verification-Settings-1.png)
Googleアカウントへの不正アクセスを防ぐ方法として「2段階認証」がある。2段階認証ではログイン時にユーザー名およびパスワードに加え、携帯電話に送信されたパスコードが要求されるというものだ。しかし、これをを回避する方法がDuo Securityによって発見された(本家/.)。 幸いDuo Securityは良心的なチームだったため、この問題はGoogleのセキュリティチームへ報告され修正された。しかし一度は仕様だと断り、修正に半年もかかったという。このプロセスは改善してほしいところである。 発見された手法は、「アプリケーション固有のパスワード(ASP)」を利用するもの。GmailやGoogleカレンダーなどにアクセスする一部アプリケーションでは2段階認証が利用できないため、Googleはそれらのアプリケーション向けに専用のパスワードであるASPを生成する方法を用意している。しかし、このA
先日Gmailを操作してるとき突然「不正なアクティビティが検出されました」みたいな意味のメッセージが出てきた。そして本人であることを証明するために「Googleのアカウントを取得したのは何年何月ですか?(必須)」という信じがたい質問に答えなければならなくなった。こんな質問には答えられないので半日以上アカウントがロックされた。 最終的にロックは解除されて胸を撫で下ろした。それに至るまでの苦労の過程を晒しておく。 理由はわからない。Gmailでメールを読んだりメールを送ったりしてるとき「不正なアクティビティが検出されました (Invalid activity detected.) 」のようなメッセージが何の前触れもなく出てきた。正確な文面は失念。スクリーンショットとっとけば良かったな。つまりGoogleはオイラが当該アカウントの本来の所有者でないと間違って判断してしまったわけだ。言い換えればア
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く