防御ステップ2:「高度な保護機能プログラム」を検討
私はGmail アカウントを保護するために、できるだけ多くの防御策をひとつの戦略的行動にまとめることで、できるだけ手間を減らすことにしている。そして、グーグルの「高度な保護機能プログラム」に登録することを推奨する。この推奨には多くの理由があるが、基本的には、非常に執念深いハッカーがいたとしても、あなたのGmail アカウントを獲得できないよう防御に役立つ追加チェックを確実に行えるからである。これには、潜在的に有害なダウンロードをブロックする機能の追加、(ほとんどの)グーグル以外のアプリがあなたのGmail アカウントからデータにアクセスすることの制限、「アカウント回復プロセス」の悪用を防ぐために物理的なセキュリティキーのさらなる重視といった追加のステップを課すことなど、すべてが含まれている。
防御ステップ3:パスキーを使用
これは本来、迷うまでもない選択だ。パスワードをやめ、Gmail アカウントを保護するためにパスキーを使うべきである。グーグルのGmail広報担当、ロス・リチェンドファーはこう語る。
「グーグルの調査によると、セキュリティキー(パスキー)は、SMSやアプリを用いたワンタイムパスワードなどの従来型二要素認証(2FA)方式に比べ、自動ボット攻撃、大量フィッシング攻撃、標的型攻撃に対してより強力な防御を提供します」。
実際、パスキーに切り替えると、Gmail アカウントは多くの一般的なハッキング手法に対して格段に堅牢になる。しかも、このパスキーは上述の「高度な保護機能プログラム」と併用できる。グーグルアカウントで初めてデバイスにサインインするときにパスキーを求められるため、たとえ攻撃者がユーザー名とパスワードを入手していても、本人のパスキーと、そのパスキーを格納しているデバイスと、生体認証がなければログインは不可能だ。高度な保護機能プログラムのプロダクトリードであるシュボ・チャタジーも次のように述べている。
「パスキーは、リスクの高いユーザーに対して、すでに所有している個人デバイスを利用する簡単さとセキュリティを提供するオプションになります」。
