少し前からgoogleの2段階認証を設定している。最近は様々なものが情報流失したりハッキングされて問題となっているからです。

インターネットやスマートフォンそしてgoogleに生活だけでなく、収入までも依存している僕にとってセキュリティ問題は死活問題だ。

googleの2段階認証とは

googleの2段階認証システムはまず従来のメールアドレスの入力、パスワードの入力の1段階目の手続きを経て、更に電話やSMSまたはスマホアプリで都度、認証番号を発行し入力するという2段階の認証システムになっている。

これにより第三者からの不正アクセスを防ぐためのセキュリティが向上する。

またgoogleでは新しい端末からログインがあった場合、メールで通知が来ることになっていて非常に信頼性が高いと考えている。

少なくとも、その辺の他のwebサービスより間違いなく高いセキュリティレベルにあると思う。

googleの2段階認証についてもっと詳しく知りたい場合は公式ページが参考になる。

僕は過去の旅の写真や音楽、他にもスプレッドシート(Excelのようなもの)やメモなど、本当に様々なデータをgoogle photosやgoogle music、google driveなどに保存している。このブログなどではadsense(広告)から収入も得ている。

だからgoogleのセキュリティの向上は重要だし、この2段階認証システムがあるからこそ、安心して様々なデータを保存している。

ちなみにデータの保存にはこのブログで使っているgoogle アカウントではなく全く別のものを利用している。

パスワードは半角英数大文字小文字のランダムな組み合わせにしよう

過去にyahoo! USAが個人情報流失事件を起こした際にyahoo! USAと連携しているflickrを使っていたため僕のメールアドレス(ブログで公開しているものとは別)とパスワードが流出した事がある。

この時、使っているwebサービスのパスワードを片っ端から変更した。

この時以来、パスワードは半角英数大文字小文字の10文字以上のランダムな羅列にしている。

また、銀行などの金融機関系は更に長いパスワード、サービスによっては更に記号をパスワードに含めることを要求されることもある。

ちなみにランダムなパスワードの生成は

などを使うと便利です。

そしてパスワードの大部分はgoogleの信頼できるセキュリティ環境下にあるchromeに保存している。唯一googleに設定しているパスワードだけは何度も入力して覚えています。

googleの2段階認証アプリが便利

2段階認証にはいくつかの方法があるが

  • SMS認証
  • 電話認証
  • スマホアプリでの認証

などがある。

僕は様々な国を旅しているので、しょっちゅうSIMを変えているのでSMS認証が難しいので、少し前まではインターネット環境下であれば世界中どこでも電話を受けれるSMARTALKというアプリの電話番号を登録していたが、先日専用アプリの存在を知り、アプリに変えた。

電話を受けて番号をいちいち聞くのは正直ダルくて仕方なかった。

アプリならばパスワードを入力した後、アプリを起動して番号をチェックするだけである。

スマホアプリ

googleの2段階認証アプリはiOS用とandroid用などがある。

googleの設定方法は

googleにログインしたあと、アカウント

アカウント

ログインとセキュリティ > googleへのログイン

googleへのログイン

2段階認証プロセス

2段階認証プロセス

から設定できる。

スマホを紛失した時に備える

さて2段階認証をしてスマホを紛失したらどうなるだろうか?

僕は最初に述べたように様々な情報やデータなどをスマホとgoogleに依存している。

今までは旅中にスマホを万が一紛失してもテキトーな格安android端末を買ってgoogleアカウントにさえ繋がればどうにでもなると考えていた。

しかし2段階認証を設定すると本家のスマホが無いとログイン出来なくなってしまうのだ。

復旧方法はいくつかある

参考

僕は予備のスマホにも認証システムアプリとバックアップコードを発行してあり、バックアップコードは旅に持ち歩く重要書類をいれるジップロックの中に入れている。

ただし、バックアップコードは第三者が見ても分からないように、ちょっとした細工を施してある。

これで万が一スマホを紛失した際にも安心だと考えている。

まとめ

2016年に帰国してからMacbookの買い替えに合わせて様々なデータやクラウドの整理をしている。

旅にHDDを沢山持ち歩くのも嫌で、様々なサービスを比較検討した結果googleへの依存度が以前よりも上がった。

その理由の1つがこのセキュリティの信頼度の高さにある。もしあなたも情報流失したく無いのであれば、googleの2段階認証はマストだと思う。

一方でgoogleが情報流失しない可能性だって0ではない。

僕は2014年、カルフォルニアにあるgoogle本社を勝手に訪問したことがあるけれど、そこでは当然人間が働いていた。

人間が働いていている以上、ヒューマンエラーはどこだって起こり得るわけで。

それでも、なんていったってgoogleだ、少なくともその辺の企業よりは信頼できると思う。

この事への対策は今の所ないけれど、今後も最新技術情報の収集に努めセキュリティ向上を図っていきたい