web-dev-qa-db-ja.com

Google:電話なしで新しいマシンにログインする

新しいコンピューターから自分のgoogleアカウントにログインしようとすると、接続するために電話を使用する以外に選択肢がありませんでした。オプションは次のとおりです。

  • 「Googleによるセキュリティ」スマートフォンアプリケーションのようなものを使用してください
  • smsでコードを受け取る
  • callを取得する
  • Androidパラメータの詳細なコードを読み取ります。
  • またはabort接続

事は、Googleに接続する電話を持っている永遠に絶対的なコミットメントのイベント。特に、新しいマシンからログを記録しようとしている場合、必要なのは、現時点で電話を持っていないのと同じ理由かもしれません。

任意のマシンを介してviaを介してGoogleに接続するために今後必要となる唯一のものは自分のパスワードであることを確認する方法はありますか世界で?

興味深いことに:

  • Googleアカウントから何度も促されたため、「番号の確認」を一度も受けていません。
  • 私はGoogleのセキュリティパラメータで「2つのステップの検証」を有効にしたことがありません。
passwordsgooglephone
5
iago-lito

これは、この追加のセキュリティ対策の重要性についてのあなたの誤解だと思います。

私はあなたをこのサイトに紹介するかもしれません: https://haveibeenpwned.com/

Troy Hunt氏が運営するこのWebサイトは、主要なデータ漏えいを追跡し、あなたが1人になったことがあるかどうかを確認するサービスを提供します。安全でない可能性のあるサイト(Yahooなど)にアカウントがあり、yahooで同じパスワードをGoogleと共有している場合、ハッカーは事実上パスワードを入手する可能性があります。

パスワードは事実上、「知っているもの」に基づいてアクセスを許可する認証手段です。より具体的には、あなただけが知っている何かが知っている」と想定されています。

誰かがこれらのデータ侵害のいずれかから、または他の方法でパスワードを盗む可能性がある場合、あなたは自分を識別するその能力を失います。 (リクエストが新しいデバイスまたは新しい場所から来た場合に)スマートフォンにログインを要求することにより、パスワードを盗まれた可能性のあるユーザーのアカウントを保護することができます。

電話は「あなたが持っているもの」です。つまり、あなただけが持っているはずの知識(パスワード)を得ることに加えて、彼らは自分だけが持っているべきもの(スマートフォン)に物理的にアクセスできる。

多くの場合、セキュリティ対策はユーザーエクスペリエンスを損なうことになります。明らかに、あなたがあなたの電話にアクセスすることができず、それがストレスになることがある場合があります。 Googleはこれに対して「オフライン」のソリューションを提供しています。 Googleアカウントに「バックアップコード」を設定できます。これを設定すると、小さなノートカードpdf(印刷して財布/財布などに持ち込むことができる)が作成され、10個の使い捨てコードが含まれており、いつでも使用できます2つの要素でログインする必要があります。

ここで、設定を行うことができます。 https://myaccount.google.com/security にアクセスします。その後、2段階認証プロセスを選択します。

Two Factor Authentication - Backup Codes

2段階認証を有効にして、この電話ベースの認証の代わりにバックアップコードを使用できるようにします。さらに、他のサービスでも2段階認証を有効にします。

7
d0nut

さあ来い!これは私のパスワードです。これ以上何も必要ありません。希望する場合は、必要なユーザーにそれを失う可能性があり、希望しない場合は失うことはありません。

毎日非常に多くのユーザーがパスワードを紛失しています。世界の反対側からだれにも突然通常の場所から接続できないようにすることは、実際には強力なセキュリティ対策です。これを引き起こしたのは、実際には場所の変更であると私は思います。

また、他のサービスプロバイダーとは異なり、Googleは次回ログイン試行をブロックしたこと、どのIPアドレスからのものであるかを実際に通知し、正当なものとしてマークを付けることに熱心です。

考えられる場所normalから出るVPN(または同様のもの)を介して接続する(たとえば、海外にいる場合は国から)と、通常は乗り越えられますこの。また、デバイスでセッションがすでに開いている場合は、これらのフープを通過する必要はありません(そして、問題がないことを学習します)。

したがって、世界中の任意のマシンを介してGoogleに接続するために将来必要になる唯一の試みとして、VPNサービスをお勧めしますただし、Googleの上級者だけが実際にこのような約束をすることができます。

(要件をわずかに曲げるリスクがあるので、VPNには異なるパスワードを使用することをお勧めします!)

PS:Google認証システムは実際には [〜#〜] totp [〜#〜] を使用しているため、他の実装を使用できることに注意してください。

1
Ángel