2013年7月24日水曜日

Google アカウント アクティビティと闘う会

googleのパスワードを変更しない方法

未確認になっていた、追加の予備のメールアドレスによるは、めでたく、またアクティビティに引っかかったため、確認が取れました。
どのようなアカウントでも完全に回避できます。


再設定用のメールアドレスを設定していないアカウントでのパスワードの強制変更状態の脱出方法

Google SettingsDashboard からログイン。
(パスワードの強制変更状態はログイン可能)

アカウント ページの予備のメールアドレスを追加

再設定用のメールアドレスは追加できませんので、右側の追加の予備のメールアドレスを設定します。
アカウント復旧オプション

あとは前回のGoogleのパスワードを変更しない方法と同じです。
ログアウトしてGoogle アカウント再設定から、パスワードがわからないを選択。Gmailのアドレスを入力送信します。
Googleアカウントにログインできない場合

先程の追加の予備のメールアドレスへパスワード再設定用のリンクが送信されますので、画面に従って、今までと同じパスワードを設定して完了です。
Google Account Recovery

予備のメールアドレスをインスタント メールなどの、通常アクセスできないアドレスに設定したままにしておくのは大変危険です。
ログイン確認後、正しいアドレスに直すか、削除しておきます。
その他に、予備のメールアドレスには幾つかの注意事項があります。ヘルプ


実際に不審なアクセスがあった回数ほぼゼロ
誤検出でログインできなくなった回数数十回

- かなりやられているので少し辛口でいかせてもらいます。 -

不審なアクセスをブロックする機能。これ自体は、とても良いものだと思います。人気がありターゲットになりやすいので致し方ない面もあるでしょう。

しかし、日常的な利用を期待していたユーザーをブロックするという、大技を発動するにしては判断基準が大雑把すぎる。
怪しいところがあれば、ブロックしておけば間違いないというスタンスにみえます。
海外への移動が多い方などは、移動するごとにログインできなくなる確率が高く、何度もパスワードを変更する必要があります。

回復手段が意固地すぎる。
ブロックされた後、通常の場所からログインするなど、客観的にみても所有者であると認められる場合でも、携帯電話番号やメールアドレスを入力するまで、頑として回復できない。
ただ個人情報を入手する為にだけブロックしているようにもみえます。

正しいアカウント情報を使い、ハッキングもされていないのに、ブロックから回復できず、アカウントを失う事態にもなりかねます。(たまたま助かった例

今のままだとクラッキングされる前に間違いなくアカウント ロストしてしまいます。

最大の敵は、クラッカーではなく、Google自身になってしまいました。