2025年現在,東京大学で契約する google account については,このページの記述は当てはまらない
目的: 本人確認の信頼性を高める.万一パスワードを知られても,アカウントを守ることができる
Two-step verification #
パスワードに加えて,携帯端末などを使った補助的な認証方法を登録すると,改善しうる.
- open your configuration of google account
- enable two-step verification
- options for second verifycation
- google prompt (googleのお勧め)
認証方法: 普段使っている(gmailアプリを入れている)携帯端末宛てにGoogleから届く通知に,「はい」を押す
気持ち: そのような端末の利用者はきっと本人 - google authenticator
認証方法: 携帯端末で乱数を発生する専用アプリ (google authenticator) が示した数を,ログインの際に入力する.アプリは事前にインストールし設定しておく.
気持ち: ログイン時に乱数を正しく入力できた人はきっと本人
多要素認証(multi-factor authentication)は,段階を増やすだけでなく,認証手段を増やすことに焦点を当てた名称/概念.パスワードを知っていることと,普段使っている携帯電話を持っていること,のそれぞれは単一要素で合わせると多要素