先日、Googleからメールが届きました。
その内容は、「Googleアカウントに不正なログインがあったので、これをブロックしました」という内容でした。
詳細を見ると、正しいパスワードを入力されてログインが試みられたものの、その場所が中国の台北市からのアクセスでした。
Googleは、一つのアカウントに対するサービスを数多く提供しており、一度アカウントにアクセスされれば、その他のサービスも芋づる式に被害が出る恐れがあるということで、単純なメールアドレスとパスの組み合わせだけでなく、他の認証も取り入れているのだと思います。
認証の仕組みとしては、アカウント取得に使用したデバイスや、その後頻繁にログインしたデバイスを、そのユーザのメインデバイスとして認識し、それ以外からのアクセスは一旦ブロックし、本人の場合はブロック解除するといった方法のようです。
メールが届いてから、私は、ログインの方法を、Googleに推奨された二段階ログイン方式という方法にしました。
ログイン認証に成功した際、登録した電話番号に認証コードがSMSで届き、その認証コードを入力することでログインができるようになるという方法です。この方法であれば、スマホを見れない第三者はログインができなくなります。二段階認証には他にもいくつか種類があります。
用意されたセキュリティに頼るだけではなく、ある程度不正アクセスなどから自衛できるようにという意識改善ができるいい機会でした。