暑くて溶けそうな日が続いてますね。こういう暑い日には息子とアイスを食べてますが、ここ数年の夏はほぼガリガリ君を寵愛しており、しかも「大人なガリガリ君シリーズ」が手放せません。
個人的には数年前に発売していた「カベルネソーヴィニヨン」のぶどう果汁を配合した「大人なガリガリ君ぶどう」に大ハマりしていたのですが、発売中止になってしまったので近年では「ゴールデンンパイン」味を箱買いするか、ピカチューコラボしたピノのアイスを買って食べてます。(ピカチューコラボしたピノは2箱買って自作ガチャガチャが作れるので、子供と遊ぶには最適です!)
さて、ひんやりした話題のついでに、昨今問題になってる「パスワード乗っ取られ」や「パスワード流出」
"To make sign-in even safer, we are also planning to auto-enroll an additional 150 million Google users in two-step verification by the end of 2021. We block around 100 million phishing attempts every day."
(2021年時点で「1日あたり約1億件のフィッシング攻撃をブロックしている」との記載)
Googleのセキュリティ責任者が発表したもので、
1日に数千万件以上のアカウント乗っ取り試行
毎月数十億件レベルのサインイン試行の監視
などと言われてます。
現状、二段階認証が推奨されてますが具体的にどんな対策すればいいのだろうか。簡単にまとめてみました。ではTRY ME!!!!
1.GMAILのパスワード方式をパスキーに変える
現状のパスワード方式はユーザーが文字列を入力するのに対し、パスキーは指紋・顔認証・PINなどデバイス認証。また漏洩リスクも外部に見せない「秘密鍵+公開鍵」の仕組みなのでフィッシングされることはほぼないと言われてます。(WEB制作の現場とかでも昔はFTPなんかでパスワードを入力しサーバにログインしていたのものが、いつからかこの「秘密鍵+公開鍵」の仕組みが主流になっている。)
Googleアカウントにパスキーを設定する方法
1.Googleにログインした状態で以下にアクセス
👉 https://g.co/passkeys
2.「パスキーを作成」をクリック
3.指示に従って、使用中のスマホやPCの認証方法(顔認証・指紋認証・PINなど)で設定
※2のパスキーを作成後にポップアップで「windows helloをオンにしてください」と出たら以下実行してください。
Windows Hello の設定方法
1.[スタート] → [設定] → [アカウント] → [サインイン オプション]
2.「Windows Hello サインインのオプション」で、「PIN(Windows Hello)」をまず設定してください(最小条件です)もし顔認証や指紋が使えるPCであれば、それも設定できます。
2.銀行・証券会社等の二段階認証にGoogle Authenticator
使い方はシンプルで、
1.サイト側で「認証アプリを設定」というボタンを押すと、QRコードが表示されます。
2.AuthenticatorアプリでQRコードを読み取る
3.読み取ると、6桁のワンタイムパスワードがアプリ上に表示されます。
4.そのコードを入力してログイン完了!
いかがでしょうか?意外と簡単にセキュリティの強化が出来るので是非お試しあれ~
ピノアイス2つを組み合わせて作ったガチャチャに、自作のゲンガーをくっ付けて自慢げな息子であった(笑)
