18億人以上のGmailユーザーへのセキュリティ警告 - 今すぐこれらの重要なセキュリティ対策を実施してください

Gmail ユーザーは、自分自身を守るためにアカウントに実行できる (そして実行すべき) 2 つのセキュリティ アップグレードに注意を払う必要があります。

デイリー・メールによると、GoogleはまもなくGmailユーザーに2段階認証（2SV）の有効化を義務付ける予定で、まだ有効化していないユーザーには既にメールによる通知を開始している。有効化が必要なユーザーには、15日から30日間の期限が与えられている。期限を過ぎると、アカウントにアクセスできなくなる可能性がある。

これは、最近急増している（非常に）リアルなフィッシングメールやスパムメールの大量送信を抑制するためのアップデートの一環として、Googleが実施している数少ないセキュリティ対策の一つです。Googleはこれらの迷惑メールのほとんどを除去するAIフィルターを備えていますが、ユーザーに2段階認証（2SV）の有効化を義務付けることは、万が一侵入してきた脅威からユーザーとアカウントを守るための更なる対策となります。

Googleのパスワードをパスキーに置き換える時期が来ました

しかし、Forbesによると、Googleのプライバシー担当副社長であるエヴァン・コツヴィノス氏は、アカウントのセキュリティをさらに強化するには、パスワードを完全に変更する方が良いと述べています。この推奨の根拠は、パスワードは管理が難しく、簡単に破られてしまうという点です。だからこそ、多くの人がパスワードを生成し、安全に保管するために、最高のパスワードマネージャーに頼っているのです。

コツオビノス氏の推奨は、パスワードをパスキーに交換することだ。パスキーでは、指紋や顔認識などの生体認証情報と、スマートフォンなどの信頼できるデバイスを併用することになる。

1Password の Steve Won 氏は Forbes に対し、パスキーが推奨される理由は、パスキーが 2 つの要素 (企業のサーバー上に作成され保存される固有の公開鍵と、ユーザーのデバイス上に保存される秘密鍵) で構成されているからであると語った。

「他のデュアルシステムと同様に、公開鍵はチャレンジを作成するために使用されます。このチャレンジは、あなただけが知っている秘密鍵にアクセスできる場合にのみ解読できます」とウォン氏は述べています。「そのため、パスキーはランダムに生成され、サインインプロセス中に共有されることがないため、ハッカーが推測したり傍受したりすることはほぼ不可能です。」

つまり、パスキーは推測されたり、弱い認証情報によって侵害されたりすることはなく、データ漏洩で盗まれたり、ブルートフォース攻撃によって破られたり、パスワードスプレーによって分解されたりする可能性もありません。

さらに、パスキーはデバイスではなくアカウントに関連付けられるため、携帯電話を紛失したり盗難に遭った場合でも、別のデバイスでサインインしてアカウントにアクセスし、パスキーを回復することができます。

2段階認証を有効にする方法

2段階認証をまだ有効にしていない場合は、ぜひ有効にしてください。アカウントを保護するための賢い方法であり、すべてのアカウントで2段階認証と併せて有効にすることをお勧めします。

myaccount.google.com/security にアクセスして2段階認証を有効にすると、テキストメッセージ、認証アプリ、または物理的なセキュリティキーのいずれかを選択できます。そこから、保存済みのログイン方法を更新したり、万が一に備えて予備のメールアドレスと電話番号を更新したりできます。

パスキーに切り替える方法

パスキーを登録するには、Google アカウントのセキュリティ設定セクションに移動し、「Google へのログイン方法」のパスキー オプションを選択します。

そこから「パスキーを作成」をクリックし、表示される指示に従って、デバイスの指紋認証または顔認証を使用して本人確認を行います。これで完了です。

Tom's Guideのその他の記事

• TP-Linkのルーター3機種がハッカーの標的に - 知っておくべきこと
• 休暇に出かける？スマートフォンを安全に守る7つのヒント
• 最大のセキュリティミスを犯し、ハッカーにアカウントへの侵入を許してしまった。どうやって阻止したのか