2年前にChromebookを愛用しだしてから、また特にここ半年はAndroidにChromeOS、Windowsでも、ととにかく依存してしまっているのがGoogleアカウントです。Googleフォトやドライブ、ハングアウトやGoogle+、もちろんGmail(Inbox)まで。私の生活にはなくてはならないサービスです。それらを束ねているのが私のGoogleアカウント。
ところがここ一週間で3度、パスワードを突破されました。決して単純な組み合わせにはしていなかったのですが。
2段階認証で食い止めているとはいえ、やはり落ち着かないものです。
だいぶ前から二段階認証は導入していたので幸いにもこの段階で食い止めることが出来ました。30秒ごとに変わるワンタイムパスワードとしての二段階認証はほぼ侵入される恐れはないとはいえ、「もしも」のことがあります。また一応最後の防波堤。常に防波堤まで辿り着かれていては落ち着きませんし、何より既に私のパスワードが総当たりにせよ何にせよ、既に敵方には分かってしまっているわけです。これは正直気分が良くありません。
他のサービスで同様の組み合わせ(IDとPASS)にしているものは幸いにもありませんのでまだ良いのですが、怖いのはむしろそうしたGoogle以外で二段階認証を採用していないサービスです。楽天市場なんて未だに二段階認証がないことが不思議です。(先月末から何かと話題のAmazonは既に少し前から日本でも二段階認証を導入済み)
ということで、改めてパスワードを変更。更に文字数を増やしました。
パスワードがより複雑に、長くなってくると安全性は増すものの不便になってくるのがChromebookを愛用者の場合です。毎回起動時に長いパスワードを入力するのは面倒です。最近ではPINコードでもログイン出来るのですが、なるべくしたくありません。そこで便利なのが「Smart Lock for Chromebook」です。これは紐付けしているスマートフォンが「ロック解除された状態で Chromebook から 30 メートル以内の距離にあるとき」にはChromebookのログイン時にパスワードが不要になる(アカウント画像のクリックで済む)ようになる、というもの。
- Android 搭載スマートフォンで Chromebook のロックを解除する – Chromebook ヘルプ
- [かぶ] Chromebookを使う際に便利な「Android端末」「Android Wear」との組み合わせ(SmartLock for Chromebook)。 | おふぃすかぶ.jp
以前は時々Chromebookからスマホを見つけることが出来なかったのか解除出来ない時があったのですが、最近はだいぶ安定するようになりました。(Bluetoothが安定したのかな。以前はワイヤレスマウスなど使い物にならないことが多かったので。)
幾らセキュリティを強化しても、こうした端末を紛失してしまえば二段階認証などまったく無意味になってしまいますが、この辺りは常用するGoogleアカウント、常日頃から意識して管理していきたいと思っています。
特にAndroidスマートフォンやChromebookを常日頃から愛用されている方には二段階認証は必須だと思っています。