web-dev-qa-db-ja.com

すべてのGoogle(Gmail)セキュリティをオフにする

すべてのGmailセキュリティとナンセンスをオフにしたいです。安全なパスワードで十分だった時代に戻ってみたい。

よく旅行しますが、国によって携帯電話のプランは異なります。しかし、「どこからログインしているかがわからない」ため、Gmailにログインしようとしてもブロックされ続けます。ほとんどの場合、解決策は私の携帯電話の1つにpingまたはテキストまたは何かを送信します-私は常に私にそれを持っていません。

基本的に、Google/gmailの設定を変更して、誰かが正しいパスワードを入力するたびにアカウントにアクセスできるようにします。

これは、無制限のアカウントを持ち、多くの目的に使用できる無料の電子メールサービスの問題でさえあることを思い出します...

1
WTF

簡単な答えは、できないということです。

Googleの認証セーフガードを無効にしたくはありません。一般的に言えば、(あなたを保護するだけでなく、Googleとインターネットエコシステム全体も保護するため)禁止することはできません。

そこで、より広範で暗黙的な質問、つまり、旅行中や定期的にデバイスを変更する際にGMailとそのセキュリティ機能を効率的に使用する方法に答えたいと思います。

  1. Google Authenticatorを、サービスがなくても常に持ち歩く追加/フォールバックデバイスにインストールします。これは、オフラインでテキストを受信できない場合でも、2番目の要素を提供します。インストールすると、Google Authenticatorを保持する電話にはサービスは一切必要ありません(ただし、デバイスを携帯する必要があります)。
  2. U2Fキーを使用します。これは、複雑なデバイスをまったく必要とせずに2番目の機能を提供します。キーチェーンに適合する20ドル以下の、電力を必要としないUSBデバイスです。これには、USBポートがあるシステムでGMailを読む必要があります。 (NFCを話すフォブもあります)。
  3. Googleが提供する10個のバックアップコードを印刷し、Google認証システムを搭載したデバイスがない場合に使用します。デバイス/セッションごとに1回しか使用できないため、これは準最適です(したがって、おそらく実際にはオプションではありませんが、完全性のためにここに含めています)

アプリ固有のパスワードの作成を試すこともできますが、ユースケースでこれがうまく機能することは期待できません(Googleの「どこかから来ている」というヒューリスティックがおそらく有効になるからです)。

最初の2つのオプションのいずれかは、ほとんどのユースケースに適合するはずです。ログインできる可能性を最大限に高めるため、GAとU2Fの両方を実際にお勧めします。

1
Royce Williams