連携サービスのパスワードを直接入力させるアプリには要注意!2段階認証で不正使用を防ごう
Googleなど多くのネットサービスでは、サービスの機能を応用してアプリを作るためのAPIという仕組みが用意されており、様々な対応アプリが作られている。
これらのアプリにアカウントを登録する手順としては、外部のWebブラウザを起動して認証コードの取得を求める方式や、Androidのアカウント管理機能を呼び出して連携の許可を求める方式が望ましい。アプリに直接パスワードを入力することが無いので、パスワードを盗まれて悪用されたりする心配が少ないからだ。
だが、アプリの画面上に直接パスワードを入力するよう求める古い方式のアプリもまだ存在する。画面上にブラウザを埋め込み表示してサービスの認証ページを表示するタイプのアプリも、偽物の認証ページを表示している可能性があるので、信用はできない。
このようなアプリを安心して使いたければ、サービスのアカウント設定で「2段階認証」を有効にしておこう。ログインの際に毎回変化する確認コードの入力を求められるようになるので、万が一パスワードを盗まれても、確認コードの受け取りや生成のためのアプリを乗っ取られない限りアカウントを乗っ取られずに済むぞ。
だが、認証ページの埋め込み表示ではなく独自の入力欄を表示するタイプのアプリや、一般的な電子メールクライアントからGmailアカウントにアクセスする場合は、確認コードによる二段階認証が利用できない。そこで、Googleの2段階認証には、これらのアプリでログインするための「アプリケーション固有のパスワード」を発行する機能が用意されているぞ。
ただし、このアプリケーション固有のパスワードは、確認コードによる2段階認証ほど安全ではないので注意が必要だ。盗み取られてもアカウントを丸ごと乗っ取られることはないが、メールやカレンダーなど多くの機能を不正利用されてしまう可能性があるのだ。
不審なアプリの使用は避け、有害プログラムや盗聴などへの対策も怠らないようにしよう。
アプリに直接パスワードを入力しない認証方式なら安心
AndroidでGoogleのサービスを利用するアプリは、このようにAndroidのアカウント管理機能を呼び出して、APIの使用許可を求める場合が多い。パスワードを入力する必要がないので手軽だし、不正使用される心配も無い。
Google以外のアカウントの場合も、このようにブラウザを起動して認証画面を表示するタイプなら、アプリにパスワードを盗み取られる心配は無い。念のため、アドレスバーに表示されているURLが正しいかを確認してからログインしよう。
2段階認証なら内蔵ブラウザで認証を求めるアプリでも安心
このような内蔵ブラウザでログイン画面を表示して連携の許可を求めるアプリもまだ存在する。表示されているログイン画面が本物かどうかを確認できないので、偽アプリによるパスワード盗難が心配だ。
Googleのアカウントの設定で「2段階認証」を有効にしていれば、IDやパスワードとは別にログインのたびに変わる確認コードの入力が必要になるので、偽のログイン画面でパスワードを盗み取る有害アプリだったとしても、アカウントを乗っ取られずに済む。
アプリケーション固有のパスワードで独自パスワード入力欄のアプリを利用
2段階認証を有効にしたアカウントで、独自のユーザー名・パスワード入力欄でログイン情報を保存するアプリを使いたい場合、Googleの2段階認証の設定画面で「アプリケーション固有のパスワードの管理」画面に進もう。
このような管理画面が表示されたら、「名前」欄にアプリ名など分かりやすい名前を入力して「パスワードを生成」ボタンを押そう。
このような画面で、生成されたパスワードが表示される。1回しか表示されないので、アプリ側での設定が完了するまでは閉じないように注意しよう。
独自のログイン情報入力欄を持つアプリを起動し、ログイン情報の設定画面に進んだら、ユーザー名やメールアドレスの欄には通常のユーザー名やアドレスを、パスワードの欄には先ほど表示されたパスワードを入力しよう。
「アプリケーション固有のパスワードの管理」画面の下部には、発行済みパスワードの一覧が表示される。「無効にする」を押せばそのパスワードが無効になるので、使わなくなったアプリのパスワードは無効にしておこう。
関連記事
【スマホでPC操作】パソコンのログインパスワードを入力しないで自動起動させる
「2段階認証」でパスワード漏洩からGoogleなどのアカウントを守ろう!
2段階認証の手間は「Google認証システム」で軽減!携帯電波圏外での利用も可能
検索ボタン長押しで操作中のアプリの情報を表示できる「AppInfo」はフィッシング詐欺アプリ対策にも役立つ
登録したパスワードを素早く入力できる「すべてのカギ」
[Androidの基本テク] Androidのアカウントとは別に、他のアカウントのデータを使いたい
スマホ単体でZIPにかかったパスワードを無理やり割り出し中身をぶっこ抜く方法
FireタブレットをWi-Fiに接続したらアップデートを実行
【Xperia Aの初期設定】ガラケーからも楽々!赤外線通信で電話帳を一括コピーしよう
2013年06月15日07時51分 公開 | カテゴリー: セキュリティ | キーワード:チップス | Short URL
ツイート
最新記事
- 冬用電気ヒーター付き電気シュラフ!着ながら作業すれば暖房いらず!
- USB給電式の寝袋用発熱パッド!寒い冬の節電アイテムに!
- 仕事もゲームも健康的にスマートに!快適なポジショニングに調整できるリストレスト!
- 簡単設置のテーブル収納ラック!デスクの小物をすっきり整理!
- 簡単取り付け&効率アップ!デスクに収納をプラス!
- 冷却機能付きのワイヤレス充電器!しっかり冷やしながらスマホを充電!
- 冷却ファンでがっつり冷やす!冷やしながら充電出来るスマホスタンド!
- 冷却・充電・スタンドの3Way仕様!スマホを冷やしながら充電!
- セミハードタイプのマルチコンテナ!収納物をしっかり守る!
- iPhone、Apple Watch、AirPodsの充電はこれ1つで!Qi2高速ワイヤレス充電で快適な充電体験を!
- 外の世界にも耳を澄ませるオープンイヤーワイヤレスイヤホン!極上の音楽体験を!
- 雲のように柔らかく快適!耳をふさがないイヤーカフ型イヤホン!
- 耳に挟むだけのワイヤレスイヤホン!周りの音を聴きながら高音質な音楽を楽しめる!
- Bluetooth5.4搭載のイヤーカフ型ワイヤレスイヤホン!60時間の長時間再生可能!
- 時計で電話にも出れる!一回の充電で長期間使えるスマートウォッチ!
- 合計最大240W出力!Ankerのハイスペックな充電器!
- アイデア次第で使い方無限大!柔らかいシリコン製のケーブルクリップ!
- 摩耗、引き裂き、すり切れに強い!たくさん入るガジェットポーチ!
- 9台の機器を同時充電可能!Ankerのチャージングステーション!
- 合計最大160W出力!14in1のドッキングステーション!
- じんわり温めて心を癒す毎日のルーティン!充電式のホットアイマスク!
- ピカチュウと充電を持ち歩こう!コンパクトデザインのガジェットポーチ!
- ピカチュウが充電してくれる?Ankerの可愛いワイヤレス充電器!
- MagSafe対応でピタッと置くだけ!Ankerのワイヤレス充電器!
- ワールドクラスのノイズキャンセリング搭載の完全ワイヤレスイヤホン!止まらないサウンドが、力をくれる!
- マグネット式カードリーダー!最大42.5Wの急速充電!
- ピタッと背面にキャップがくっつく極薄スリムSSD!隣のポートに干渉しないスリム設計!
- 子どもだけでなく大人も!大音量130dBのLEDライト付き防犯ブザー!
- 雨にも負けず、晴れにも負けず!晴雨兼用の折り畳み傘!
- 洗練されたシックなデザイン!しっかり保護して持ち運び出来るノートPCバック!