アカウント名:
パスワード:
スマホで使用しているアカウントに関しては Googleは2022年の初め頃までに強制的に2段階認証の有効化 [impress.co.jp] を行ってます。2段階認証有効の場合、[安全性の低いアプリの許可] は無効化されて、OAuth非対応のサードパーティアプリでは代わりにランダムに生成されるアプリパスワードを使う必要がありました。
※ただし2段階認証が強制的に有効化されたあと、ユーザーが無効にすることができるので、手動で無効化した場合はこの限りではありません。
そして、その アプリパスワード [google.com]は、2022年5月30日以降も使えますので、スマホで使っているアカウントであれば、影響ありません。
ちなみに、アプリパスワードは、Webブラウザーからログインできない
使い捨てってのも変かな。1アカウントにつき1つだけ、再生成したら以前に生成したアプリパスワードは使えないってことを言いたいのだと思う。アプリパスワード自体は再生成しない限り何度でもどこからでも使用出来ます。
fetchmailでアクセスするのにアプリパスワードしか手がないんだよね。ひょっとして今だと他の手があるのだろうか。
アプリパスワードのコンセプトは極めて単純だよ。発行数が無制限。アプリにつきいちパスワード。もっと言うとアンドロイドのfetchmail?に一パスワードパソコンのfetchmailに一パスワード、会社のパソコンのfetchmailに一パスワード、自宅のパソコンのfetchmailに一パスワードみたいなノリでどんどん増やす。パスワードの値は忘れてどれに設定したかだけ覚えておく。(これはグーグルがやってくれる)流出したらそのアプリのせいだからそのアプリに設定したアプリパスワードを無効化してそのアプリを捨てる。欠点としては不正ログインに使われたパスワードがどれか調べるのが難しいってことくらいか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
アプリ パスワードは使えるのでスマホで使用しているアカウントならばほぼ影響無し (スコア:5, 参考になる)
スマホで使用しているアカウントに関しては Googleは2022年の初め頃までに強制的に2段階認証の有効化 [impress.co.jp] を行ってます。
2段階認証有効の場合、[安全性の低いアプリの許可] は無効化されて、OAuth非対応のサードパーティアプリでは代わりにランダムに生成されるアプリパスワードを使う必要がありました。
※ただし2段階認証が強制的に有効化されたあと、ユーザーが無効にすることができるので、手動で無効化した場合はこの限りではありません。
そして、その アプリパスワード [google.com]は、2022年5月30日以降も使えますので、スマホで使っているアカウントであれば、影響ありません。
ちなみに、アプリパスワードは、Webブラウザーからログインできない
Re: (スコア:0)
使い捨てってのも変かな。
1アカウントにつき1つだけ、再生成したら以前に生成したアプリパスワードは使えないってことを言いたいのだと思う。
アプリパスワード自体は再生成しない限り何度でもどこからでも使用出来ます。
fetchmailでアクセスするのにアプリパスワードしか手がないんだよね。
ひょっとして今だと他の手があるのだろうか。
Re:アプリ パスワードは使えるのでスマホで使用しているアカウントならばほぼ影響無し (スコア:2, 参考になる)
アプリパスワードのコンセプトは極めて単純だよ。発行数が無制限。アプリにつきいちパスワード。もっと言うとアンドロイドのfetchmail?に一パスワードパソコンのfetchmailに一パスワード、会社のパソコンのfetchmailに一パスワード、自宅のパソコンのfetchmailに一パスワードみたいなノリでどんどん増やす。
パスワードの値は忘れてどれに設定したかだけ覚えておく。(これはグーグルがやってくれる)流出したらそのアプリのせいだからそのアプリに設定したアプリパスワードを無効化してそのアプリを捨てる。
欠点としては不正ログインに使われたパスワードがどれか調べるのが難しいってことくらいか。