まずは、用語の説明です。
2SV 2 Step Verification
2FA 2 Factor Authentication
です。
要は、パスワードの他に、SMSなどの他の仕組みを使っての2段階認証のことです。
そして、本題です。
11月2日、GMAILに
「
11月9日にログイン方法が変わります
まもなくログインの 2段階認証プロセスが有効になります
パスワードの入力に続けて、スマートフォンで 2 つ目の手順を完了していただくようになります。ログインする際はスマートフォンをお手元にご用意ください。
2段階認証プロセスは 11月9日に自動的に有効になります。ご希望の場合は、今すぐ有効にできます。アカウントの設定は完了しました。
」
というメールが届きました。
Googleさんは、全力で利用者全員の2SV化を進めている模様です。
そして、11月10日の朝、
「
ログイン方法が変更されました
お使いのアカウントで 2段階認証プロセスが有効になりました
」
というメールが来て、2段階認証が勝手にオンになりました。
(この確認をしようと「Googleアカウントを管理」にアクセスしようとした時、すでにログインしている端末(信頼できるデバイス)では、改めて2SVを求められることはありませんでした。)
でも、だいじょうぶ。
iOSの2段階認証はオフにできませんが、Googleの2段階認証はオフにすることができます。(執筆時点)
設定・解除方法はこちら。
https://support.google.com/accounts/answer/185839
1分間、考えました。
このまま、2段階認証をオンにしておけば、確かに、安全性は高まる。
でも、スマホがないときにログインできなくなってしまう不便さは残る。
んーーー。
結果、2段階認証はオフにしました。
よい子はマネしないでね!
2つ目の認証方法として利用できるのは、SMS(複数の電話番号の登録可)の他に、
・バックアップコード(SMSが使えないときに、あらかじめ取得したこのコードを使うと認証できる)
・認証システムアプリ(Google謹製の認証アプリ。これを使うにはスマホが必要なのでボツ)
・セキュリティキー(USBやNFCタイプのキー(YubiKeyなど)を購入して使う。これが手元にないとだめなのでボツ)
がありますが、Eメールを使っての2SVはできません。
ぐっどらっこ。