Googleアカウント、初期設定は危ない 不正を防ぐには
GmailやフォトといったGoogle(グーグル)のサービスの多くは個人情報を扱うが、Googleアカウントのパスワードが破られて不正ログインを許すと、これらのデータが流出する恐れがある。Googleアカウントにはユーザーの行動履歴が保存されている場合もあるので、セキュリティー対策は必須だ(図1)。
「セキュリティ診断」で素早くチェック
初期設定のままでも、新しい端末で初めてログインがあるとメールや通知が届く(図2)。身に覚えがない不審なログインは速やかに対処すれば被害は防げるものの、通知に気付かなければ手遅れだ。まずパスワード自体を複雑で強固なものにしておくことが大前提。そのうえで、万が一パスワードが突破されても不正アクセスを未然にブロックできる「2段階認証」を導入すれば、アカウントの安全性は格段に高まる。
セキュリティー対策は、アカウント管理画面の「セキュリティ」にまとまっている(図3)。手っ取り早いのは「セキュリティ診断」だ(図4、図5)。アカウントの状況に合わせて、ウェブサイトのパスワードの漏洩や古い端末の登録といった問題点を指摘し、対処方法を提案してくれる。
強固な「2段階認証」を導入する
セキュリティ診断を実施すれば基本的に心配はないが、それでも不審なアクセスがないかは気になるところ。図6では、アカウントにログインした端末や日時などがわかる。心当たりがなければ端末を強制的にログアウトさせるのが鉄則。また、もう利用しない端末が登録されたままなら、ログアウトしておくとよいだろう(図7)。
不正アクセスへの対策をより強固にするには、前述の2段階認証を導入するのが賢明だ。2段階認証とはパスワードとは別の方法でも本人確認をする仕組み(図8)。2つめの認証方法は複数あるが、グーグルではスマートフォンがあればメッセージによる通知を推奨している(図9)。
ただし、スマホ紛失時にログインできなくなるのが玉にきず。念のため、バックアップコードを取得しておくと安心だ(図10)。
2段階認証を有効にすれば、新しい端末で初めてログインするときスマホに通知が届き、許可しない限りログインできない(図11)。次回はスキップできるので認証は最初の1回だけで済む。
(ライター 五十嵐俊輔)
[日経PC21 2022年3月号掲載記事を再構成]
関連リンク
ワークスタイルや暮らし・家計管理に役立つノウハウなどをまとめています。
※ NIKKEI STYLE は2023年にリニューアルしました。これまでに公開したコンテンツのほとんどは日経電子版などで引き続きご覧いただけます。