普段、Gmailをメールとして使っている方は多いと思います。
そのGmailのパスワード、どのように管理していますでしょうか?
「password」とか「0000」と設定している方はさすがにおられないと思います。しかし、他のアプリやサイトのパスワードと同じにしている方は、意外と多いのではないでしょうか?
毎日のように企業の顧客データ漏洩が報じられる今日この頃、あなたのメールアドレスと、登録サービスのパスワードの組み合わせが第三者に渡ってしまう可能性は、高まっています。
もし悪意がある第三者がメールアドレスのパスワードを入手したとします。そしてもしそのパスワードがGmailパスワードと同一であれば、Gmailアカウントが乗っ取られてしまいます。
こうなると、とても大変です。
まず過去のあらゆるメールのやり取りがわかってしまいます。その中には、自分だけでなく、他の人のプライバシーや、取引先の機密情報もあるでしょう。
さらにメールとパスワードの組み合わせで、様々な外部サービス(アマゾンや楽天など)も使用できますし、金融機関などとのお金のやり取りに関する認証も可能になります。
このようにして、私たちの日々の生活がいとも簡単に崩れ去り、信用を失ったり金銭的被害を被る可能性があるのです。
このことを改めて認識したのは、この記事を読んだのがきっかけです。
ここに書いてあることは、一つ一つ確実に行うことをお勧めします。
この中で「2段階認証」について、実際に設定してみましたので、自分の経験を元に補足説明します。
2段階認証をすると、Googleから6ケタのコードが発行されます。
それ以降は、この6ケタのコードと、自分が設定したパスワードの組み合わせで認証を行うようになります。6ケタのコードを適切に管理することで、外部からの乗っ取りは極めて困難になります。
このコードは、発行されると、携帯メッセージに送られるようになっていますが、私の場合は何らかの不具合で受け取れませんでした。そこで自動の音声電話で送ってもらいました。
ブラウザー経由でGmailにアクセスする場合、自分が設定したパスワードに加えて、このコード入力が必要となります。
またバックアップで1回のみ使用できる10個のコードも発行されます。
一方で、2段階認証に対応していないアプリもあります。たとえばiPhone/iPad等のメールシステムやカレンダー、PC/MacのThunderbirdなどのメーラーです。その場合、別途「アプリ固有パスワード」の発行が必要になります。但し1回のみでOKですし、このパスワードは憶えておく必要はありません。
「アプリ固有パスワード」の詳しい説明はここにありますが、実際に2段階認証を設定すると、もう少しわかりやすい設定方法へのリンクがあります。
今一度、ご自身のGmailのセキュリティ設定を見直しておくと、安心だと思います。