連携サービスのパスワードを直接入力させるアプリには要注意!2段階認証で不正使用を防ごう
Googleなど多くのネットサービスでは、サービスの機能を応用してアプリを作るためのAPIという仕組みが用意されており、様々な対応アプリが作られている。
これらのアプリにアカウントを登録する手順としては、外部のWebブラウザを起動して認証コードの取得を求める方式や、Androidのアカウント管理機能を呼び出して連携の許可を求める方式が望ましい。アプリに直接パスワードを入力することが無いので、パスワードを盗まれて悪用されたりする心配が少ないからだ。
だが、アプリの画面上に直接パスワードを入力するよう求める古い方式のアプリもまだ存在する。画面上にブラウザを埋め込み表示してサービスの認証ページを表示するタイプのアプリも、偽物の認証ページを表示している可能性があるので、信用はできない。
このようなアプリを安心して使いたければ、サービスのアカウント設定で「2段階認証」を有効にしておこう。ログインの際に毎回変化する確認コードの入力を求められるようになるので、万が一パスワードを盗まれても、確認コードの受け取りや生成のためのアプリを乗っ取られない限りアカウントを乗っ取られずに済むぞ。
だが、認証ページの埋め込み表示ではなく独自の入力欄を表示するタイプのアプリや、一般的な電子メールクライアントからGmailアカウントにアクセスする場合は、確認コードによる二段階認証が利用できない。そこで、Googleの2段階認証には、これらのアプリでログインするための「アプリケーション固有のパスワード」を発行する機能が用意されているぞ。
ただし、このアプリケーション固有のパスワードは、確認コードによる2段階認証ほど安全ではないので注意が必要だ。盗み取られてもアカウントを丸ごと乗っ取られることはないが、メールやカレンダーなど多くの機能を不正利用されてしまう可能性があるのだ。
不審なアプリの使用は避け、有害プログラムや盗聴などへの対策も怠らないようにしよう。
アプリに直接パスワードを入力しない認証方式なら安心
AndroidでGoogleのサービスを利用するアプリは、このようにAndroidのアカウント管理機能を呼び出して、APIの使用許可を求める場合が多い。パスワードを入力する必要がないので手軽だし、不正使用される心配も無い。
Google以外のアカウントの場合も、このようにブラウザを起動して認証画面を表示するタイプなら、アプリにパスワードを盗み取られる心配は無い。念のため、アドレスバーに表示されているURLが正しいかを確認してからログインしよう。
2段階認証なら内蔵ブラウザで認証を求めるアプリでも安心
このような内蔵ブラウザでログイン画面を表示して連携の許可を求めるアプリもまだ存在する。表示されているログイン画面が本物かどうかを確認できないので、偽アプリによるパスワード盗難が心配だ。
Googleのアカウントの設定で「2段階認証」を有効にしていれば、IDやパスワードとは別にログインのたびに変わる確認コードの入力が必要になるので、偽のログイン画面でパスワードを盗み取る有害アプリだったとしても、アカウントを乗っ取られずに済む。
アプリケーション固有のパスワードで独自パスワード入力欄のアプリを利用
2段階認証を有効にしたアカウントで、独自のユーザー名・パスワード入力欄でログイン情報を保存するアプリを使いたい場合、Googleの2段階認証の設定画面で「アプリケーション固有のパスワードの管理」画面に進もう。
このような管理画面が表示されたら、「名前」欄にアプリ名など分かりやすい名前を入力して「パスワードを生成」ボタンを押そう。
このような画面で、生成されたパスワードが表示される。1回しか表示されないので、アプリ側での設定が完了するまでは閉じないように注意しよう。
独自のログイン情報入力欄を持つアプリを起動し、ログイン情報の設定画面に進んだら、ユーザー名やメールアドレスの欄には通常のユーザー名やアドレスを、パスワードの欄には先ほど表示されたパスワードを入力しよう。
「アプリケーション固有のパスワードの管理」画面の下部には、発行済みパスワードの一覧が表示される。「無効にする」を押せばそのパスワードが無効になるので、使わなくなったアプリのパスワードは無効にしておこう。
関連記事
【スマホでPC操作】パソコンのログインパスワードを入力しないで自動起動させる
「2段階認証」でパスワード漏洩からGoogleなどのアカウントを守ろう!
2段階認証の手間は「Google認証システム」で軽減!携帯電波圏外での利用も可能
検索ボタン長押しで操作中のアプリの情報を表示できる「AppInfo」はフィッシング詐欺アプリ対策にも役立つ
登録したパスワードを素早く入力できる「すべてのカギ」
[Androidの基本テク] Androidのアカウントとは別に、他のアカウントのデータを使いたい
スマホ単体でZIPにかかったパスワードを無理やり割り出し中身をぶっこ抜く方法
FireタブレットをWi-Fiに接続したらアップデートを実行
【Xperia Aの初期設定】ガラケーからも楽々!赤外線通信で電話帳を一括コピーしよう
2013年06月15日07時51分 公開 | カテゴリー: セキュリティ | キーワード:チップス | Short URL
ツイート
最新記事
- ゲームを楽しむだけで無く、おしゃれにも使えるカラバリ!有線でも無線でも使えるゲームコントローラー!
- 小さく運ぶ、大きく使う!移動中も効率的に休める枕!
- 柔軟なケーブル管理!すべてのケーブルが絡まないようにする結束バンド!
- 一瞬でくるっとまとまる充電ケーブル!急速充電も高速データ伝送も対応!
- 小型化とスタイルの融合!テンキーレスで一日ゲームをするのも快適!
- 太めのケーブルも使えるマグネット式ケーブルクリップ!6個セットで家中どこでも使える!
- クランプで手軽に設置できるケーブルトレー!使い方によって小物入れとして使うことも!
- 配線を整理してスッキリ!デスク裏に設置する布製ケーブルトレー!
- 液晶ディスプレイの上を小物置きに!設置も取り外しも簡単なディスプレイボード!
- 照明の常識が変わる究極のモニターライト!自動調光で常に最適な明るさ!
- 狭いデスクを広々使う!可動域の広いモニターアーム!
- 大きな文字で見やすいデジタル時計!壁掛け時計としても置き時計としても!
- 3in1のヘッドホンスタンド!USBハブや 3.5mmオーディオ機能も!
- ゲームやテレワークを快適に!目に優しい設計のモニターライト!
- 便利なUSB電源のPCスピーカー!Bluetooth接続にも対応!
- 高さと向きを自由に調整可能!様々なゲーム周辺機器を収納できるスタンド!
- 安定性抜群!スマホを安定して置いておける折りたたみ式のスマホスタンド!
- 片手で脱着できるスマホホルダー!ダッシュボードでもエアコン送風口でも!
- AUX経由で音楽再生!Bluetoothでワイヤレスに再生できる!
- 小さい空間のあらゆるところで空気を浄化!プラズマクラスター搭載のコンパクトな空気清浄機!
- 2台の機器を立てて収納できるクラムシェルスタンド!重量感があるので安心して置ける!
- 超スリムで持ち運びも簡単!ノートPCを最適な角度に出来るスタンド!
- ボタン1つで締めるも緩めるも手軽に!シンプル操作で高精度作業!
- 最大8台同時充電可能!スマホスタンド付きの電源タップ!
- 一台6役の猫足型電源タップ!コンセントもUSBポートもこれ一台!
- 5個のコンセントと4つのUSBポート!コンパクトなのにたくさん使える電源タップ!
- 一台6役で干渉しにくい延長コード!コンセントもUSBもこれ一台!
- 4つの機能を1台に!ワイヤレス充電機能等がついた高機能空気清浄機!
- 車内空間を短時間でリフレッシュ!高性能HEPAフィルター搭載!
- ウイルスも花粉もきれいに!車内の空気を清浄化!