アカウント名:
パスワード:
スマホで使用しているアカウントに関しては Googleは2022年の初め頃までに強制的に2段階認証の有効化 [impress.co.jp] を行ってます。2段階認証有効の場合、[安全性の低いアプリの許可] は無効化されて、OAuth非対応のサードパーティアプリでは代わりにランダムに生成されるアプリパスワードを使う必要がありました。
※ただし2段階認証が強制的に有効化されたあと、ユーザーが無効にすることができるので、手動で無効化した場合はこの限りではありません。
そして、その アプリパスワード [google.com]は、2022年5月30日以降も使えますので、スマホで使っているアカウントであれば、影響ありません。
ちなみに、アプリパスワードは、Webブラウザーからログインできないという一点を除き、パスワード+2段階認証と同様にほぼフルコントロール権があります。例えば、メール用に発行したアプリパスワードであっても、カレンダー等へのアクセスも可能です。
アプリパスワード [google.com] の「アプリ パスワードを忘れた場合」には、「すべてのアプリ パスワードは 1 回のみ使用できます。新しいアプリ パスワードはいつでも生成できます。」とありますが、この「1 回のみ使用できます」は大嘘で、例えば秀丸メールで使用しているアプリパスワードを、他のメーラーで使用しても、問題なくログインできることを確認済みです。
誤訳ってことかな… one time ≒ 使い捨て
使い捨てってのも変かな。1アカウントにつき1つだけ、再生成したら以前に生成したアプリパスワードは使えないってことを言いたいのだと思う。アプリパスワード自体は再生成しない限り何度でもどこからでも使用出来ます。
fetchmailでアクセスするのにアプリパスワードしか手がないんだよね。ひょっとして今だと他の手があるのだろうか。
アプリパスワードのコンセプトは極めて単純だよ。発行数が無制限。アプリにつきいちパスワード。もっと言うとアンドロイドのfetchmail?に一パスワードパソコンのfetchmailに一パスワード、会社のパソコンのfetchmailに一パスワード、自宅のパソコンのfetchmailに一パスワードみたいなノリでどんどん増やす。パスワードの値は忘れてどれに設定したかだけ覚えておく。(これはグーグルがやってくれる)流出したらそのアプリのせいだからそのアプリに設定したアプリパスワードを無効化してそのアプリを捨てる。欠点としては不正ログインに使われたパスワードがどれか調べるのが難しいってことくらいか。
> 1アカウントにつき1つだけそんなことはない。無限かどうかは知らないが、少なくとも10や20は作れる。
> 再生成したら以前に生成したアプリパスワードは使えないってことを言いたいのだと思う。アプリごとに別のアプリパスワードを使うものなので「再生成したら以前に生成したアプリパスワードは使えない」ということはない。無効化するUIは容易されているし、長期間使ってないアプリはセキュリティチェック画面で無効化が推奨される。
ちなみに、アプリパスワード作成画面で、OSとアプリケーションをリストから選択するようになっていることからも、Googleはア
> 「1 回のみ使用できます」は大嘘
1アカウントにつき1つしか使えないなんて誤解するやつまで出てくるしパスワードを(アプリ間で)使い回さないというアプリパスワードの趣旨を没却させかねないんだがマジでこれ何なんだ。
「1回のみ使用すべし」が適切なんじゃないかな。
英単語の can ってよく使う分,意味も広いよね。「〜できる」だけじゃなくて,「〜する可能性がある」から「〜しなければならない」くらいまで幅がある。
アプリパスワードは、2FA必須じゃん。
2FAは安全かもしれないが、複垢のときかなり不便ですし、そもそもGsuiteが管理上の問題で2FAは禁止されてるし。
詰むんだよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
アプリ パスワードは使えるのでスマホで使用しているアカウントならばほぼ影響無し (スコア:5, 参考になる)
スマホで使用しているアカウントに関しては Googleは2022年の初め頃までに強制的に2段階認証の有効化 [impress.co.jp] を行ってます。
2段階認証有効の場合、[安全性の低いアプリの許可] は無効化されて、OAuth非対応のサードパーティアプリでは代わりにランダムに生成されるアプリパスワードを使う必要がありました。
※ただし2段階認証が強制的に有効化されたあと、ユーザーが無効にすることができるので、手動で無効化した場合はこの限りではありません。
そして、その アプリパスワード [google.com]は、2022年5月30日以降も使えますので、スマホで使っているアカウントであれば、影響ありません。
ちなみに、アプリパスワードは、Webブラウザーからログインできないという一点を除き、パスワード+2段階認証と同様にほぼフルコントロール権があります。
例えば、メール用に発行したアプリパスワードであっても、カレンダー等へのアクセスも可能です。
アプリパスワード [google.com] の「アプリ パスワードを忘れた場合」には、「すべてのアプリ パスワードは 1 回のみ使用できます。新しいアプリ パスワードはいつでも生成できます。」とありますが、
この「1 回のみ使用できます」は大嘘で、例えば秀丸メールで使用しているアプリパスワードを、他のメーラーで使用しても、問題なくログインできることを確認済みです。
Re: (スコア:0)
誤訳ってことかな… one time ≒ 使い捨て
Re: (スコア:0)
使い捨てってのも変かな。
1アカウントにつき1つだけ、再生成したら以前に生成したアプリパスワードは使えないってことを言いたいのだと思う。
アプリパスワード自体は再生成しない限り何度でもどこからでも使用出来ます。
fetchmailでアクセスするのにアプリパスワードしか手がないんだよね。
ひょっとして今だと他の手があるのだろうか。
Re:アプリ パスワードは使えるのでスマホで使用しているアカウントならばほぼ影響無し (スコア:2, 参考になる)
アプリパスワードのコンセプトは極めて単純だよ。発行数が無制限。アプリにつきいちパスワード。もっと言うとアンドロイドのfetchmail?に一パスワードパソコンのfetchmailに一パスワード、会社のパソコンのfetchmailに一パスワード、自宅のパソコンのfetchmailに一パスワードみたいなノリでどんどん増やす。
パスワードの値は忘れてどれに設定したかだけ覚えておく。(これはグーグルがやってくれる)流出したらそのアプリのせいだからそのアプリに設定したアプリパスワードを無効化してそのアプリを捨てる。
欠点としては不正ログインに使われたパスワードがどれか調べるのが難しいってことくらいか。
Re: (スコア:0)
> 1アカウントにつき1つだけ
そんなことはない。
無限かどうかは知らないが、少なくとも10や20は作れる。
> 再生成したら以前に生成したアプリパスワードは使えないってことを言いたいのだと思う。
アプリごとに別のアプリパスワードを使うものなので「再生成したら以前に生成したアプリパスワードは使えない」ということはない。
無効化するUIは容易されているし、長期間使ってないアプリはセキュリティチェック画面で無効化が推奨される。
ちなみに、アプリパスワード作成画面で、OSとアプリケーションをリストから選択するようになっていることからも、Googleはア
Re: (スコア:0)
> 「1 回のみ使用できます」は大嘘
1アカウントにつき1つしか使えないなんて誤解するやつまで出てくるしパスワードを(アプリ間で)使い回さないというアプリパスワードの趣旨を没却させかねないんだがマジでこれ何なんだ。
Re: (スコア:0)
「1回のみ使用すべし」が適切なんじゃないかな。
英単語の can ってよく使う分,意味も広いよね。「〜できる」だけじゃなくて,
「〜する可能性がある」から「〜しなければならない」くらいまで幅がある。
Re: (スコア:0)
アプリパスワードは、2FA必須じゃん。
2FAは安全かもしれないが、複垢のときかなり不便ですし、そもそもGsuiteが管理上の問題で2FAは禁止されてるし。
詰むんだよ。