ケータイメールを使った2段階認証でGmailアカウントの乗っ取りを防ぐ
Gmailアカウントの乗っ取りが話題になっているようです。(乗っ取り自体は昔からコンスタントに行われていたような気がするんですが、最近とくに増えたんでしょうか)
乗っ取りを防ぐ有効な手段として「2段階認証」があります。IDとパスワード以外に、あらかじめ指定したケータイへGoogleから送信される「確認コード」も入力しないとログインできないというもの。(その機器の2回めからのログインは通常どおりID/パスワードだけで済みます)
確認コードのメールの送信元アドレスは?
さて、その確認コードの送り先はキャリアメールアドレスしか指定できません。@docomo.ne.jp とか @ezweb.ne.jp とか @softbank.ne.jp とか。しかし私は迷惑メールを弾くため、特定のアドレス(ドメイン)以外からのメールは受信しないように制限していたのでした。さて、この確認コードを受け取るにはどんなアドレスからのメールを受信許可すべきでしょう?
答えは noreply@google.com でした。
キャリアメールを使いたくない場合は専用アプリを
キャリアメールは使いたくない…という場合は、代わりにコード発行アプリを使うことができます。Google認証システム(Androidアプリ)
Google Authenticator(iOSアプリ)
