パスワードを忘れない場合、Googleアカウントの「回復用電話」に何かメリットがありますか？

あなたのグーグルアカウントはあなたのメールだけではないことに注意してください。それはあなたが使用している様々なアプリケーションにあなたのグーグルアカウント、フォームモバイルデバイスにリンクされたすべてです。

そのため、アプリやアドオンの誤動作によってロックアウトされる可能性があります。大量のメッセージを短時間で受信、削除、ダウンロードするなど。または、同時にログイン/同期して、多くのデバイスやクライアント、場所でGmailを同期します。

あなたのケースで最も可能性の高いシナリオは、たとえばログインを試行し続けるアプリケーションでパスワードを誤って入力することです（特に、このアプリケーションの開発中の場合）。

2番目の可能性は、その時点で意味のある新しい賢いパスワードでパスワードを変更したばかりで、翌朝、「。」があるかどうかわからない場合です。または「_」が含まれるか、まったくありません。いつもアカウントを使用しているにもかかわらず、私は他のユーザーと同じだと思います。アカウントを使用するたびにログアウトしたり、パスワードを実際に入力したりすることはありません。

質問のシナリオの一部を取り上げたので、ここで全体像を取り上げます。

あなたは問題を後ろ向きに見ています。あなたの電話はあなたの人生の中で最も重要な、物理的な認証アイテムです。紛失したり盗まれたりして、ロック/パスワード保護されていなかった場合、スマートフォンを持っている人（リモートでワイプしてブロックするまで）が基本的にあなたの人生を所有し、それに対してあなたができることは何もありません。主題に関する多くの記事を検索できます。言うまでもなく、誰かがあなたの電話を使用した場合、彼らはすでにあなたのメールアカウントにアクセスできます。なぜなら、あなたは彼らがあなたの電話に自動ログインして新しいメールなどをチェックしていると思います。

結論：誰かがあなたのロック解除された電話にアクセスできる場合、彼らはすでにあなたのアカウントにアクセスできるので、回復のためにあなたの電話番号を持っていることはセキュリティを危険にさらしません...あなたの電話がロックされている場合、彼らは何も持っていません。

追加したいいくつかのメモ：

1）「パスワードマネージャを使用する」（パスワードを保存するプログラム/サービスの場合と同様）と「適切なセキュリティ対策」（私の意見では）は、同じ文章には当てはまりません。パスワードマネージャーを使用している場合は、セキュリティが既に侵害されています

2）2FAを既に使用している場合は、電話番号をすでに提供しています。

はい、アカウント復旧機能を使用する必要がある理由は他にもあります。

メールアドレスとパスワードがどこかのパスワードダンプに表示された場合（パスワードの再利用、フィッシングなど）、Googleはパスワードを事前に無効にし、予備の再設定オプションを使用するように強制する可能性があります。

また、2FAの代替が中断した場合（電話がトイレに落ちた場合、バックアップコードから遠く離れたままになっている）、確実な代替代替セットが必要になります。2FAが有効になっているアカウントには、より厳しいリカバリ要件があります。

私は（確かには覚えていませんが）「疑わしいサインインが防止された」イベントカテゴリと「疑わしいアクティビティが検出された」イベントカテゴリの両方を備えていると思います。 ではなかったサインインなどの不審なアクティビティでトリガーする可能性があります。たとえば、すべての連絡先に電信送金を送信するよう依頼するメールを送信した場合などです。それはかなり疑わしいでしょう。 （私は彼らが実際にそれを検出したかどうかはわかりませんが、探すには十分に賢明に聞こえます）。