頭ん中 これを読んで「恐ろしいなー」と思ったので。
Google アカウントを乗っ取られて
勝手にメールを送信されたりパスワードを変えられたりすると思うと
恐ろしくて仕方がないんだけど、
たとえそこまでされないとしても
誰かが勝手にログインして、送受信されたメールを見ている可能性もある。
こちらの方が被害は少ないかもしれないけど
実害が出ないだけに気づきにくいという危険もあるんじゃないだろうか。
そこで、他人が勝手に自分の Gmail を見てないかどうか
手っ取り早く確認する方法を。
ご存知だったらごめんなさいよ。
方法っていうほどエラそうなもんじゃないんだけど
Gmail の画面下部にはこういう表示があって
前回このアカウントがどこからアクセスされたかわかる。
これが「このコンピュータ」以外(IP アドレスが出る)になっていたら
どこか別の場所からログインしている人がいることになる。
まあ自分で複数のコンピューターからアクセスしてたらそうなるけど
IP アドレスを確認すればだいたい自分かどうかわかりますね。
さらに右の「もっと見る」リンクをクリックすると
このような活動別の詳細情報も確認できる。
もちろん完全に乗っ取られたら
そもそもこれを見ることすらできないんだけど、
勝手にログインされてないかどうかについては
ときどき画面の下にちらっと目をやるだけで確認できるので
意識してみるといいかもしれない。
もちろん
- パスワードは推測困難な文字列にする。
- 間違っても人にパスワードを伝えたりしない。
- 他のサービスと同じパスワードを使わない。
- ときどきパスワードを変更する。
というあたりも考えたいものですね。
参考
追記
その後、Google アカウントには2段階認証が導入されましたね。
もうこれ必須な気がする。
2009/11/19 12:25
後段のパスワードの作り方、参考になりました。よろしければひとつ教えて下さい。注意事項にある、ときどきパスワードを変更するというのをどのように適用しておられますか。
例えば単純化した話として、あるとき最初に生成する文字列をPassword2からPassword3に変えたとした場合、それをうまく管理(記憶)する仕組みがありますでしょうか。
2009/11/19 12:44
> ytsuchiyamaさん
えっと例えばですけど、例えば毎月パスワードを変えるとしたら、いや例えばですよ、その場合は例えば最初の文字列の末尾に0911などと年月を入れることにするとかいうのはどうでしょうか。
2009/11/19 16:24
マスナガ様
どうも有難うございます。年月をつけて変えていくのはひとつの方法だと思います。しかしながら、適時にパスワード更新し管理していくのは、相当煩雑なのではないかと思います。(私が各種オンラインサービスに登録しているID/PWは、たぶん400個程度になります。)
今のところ、サービスごとにパスワードを変えることは有効(例えばYahPassやGooPassを元にハッシュする)、定期的にパスワードを変えるのはうまくいかないのではないかと思っています。
2009/11/19 18:04
> ytsuchiyamaさん
使ってるサービス全部変更となると大変でしょうね。Gmail など、重要なものだけでいいんじゃないかなーと思います。