アカウント名:
パスワード:
2段階認証すれば完全にソーシャルハックと物理的盗難がなければほぼ問題ない事はわかるわけですけれど
2段階認証だと・対応してないアプリとかどうすんの?・ケータイ/スマフォ壊れたらおしまいじゃんと言う事があってどうも踏み切れません。
とりあえず今は複雑なパスワードにすることで対応していますけれど、みなさんこのあたりどう折り合いつけているんでしょうか?
意気揚々と二段階認証にして、wanderlust で Gmail が読めなくなって早々に二段階認証を外したアカウントがこちらになります…。
アプリケーション固有のパスワードを発行してそれをぶち込んでやればアクセスできますよ。スマートホンでも、認証アプリがうまく動かない時とかもこれを使えば大丈夫です。
が、セキュアレベルは下がるということですよね。アプリ側で乱数文字列を確認できれば流用できるということでしょうから。もちろんWEBから無効にすることはできますが。
wanderlust ではいつも Gmail フォルダにアクセスするときパスワードを手入力していて、これを変更してアプリケーション固有のパスワードを使うのは面倒だなあとか思いつつ、この際だから elmo-passwd-alist-save でパスワードを保存しちゃおうか、という気持ちになりました。
しかしながら今度は SMTP auth のところで、これまでであればパスワードの対話が始まるはずのところで、唐突に
SMTP response error: 535, "5.7.1 Application-specific password required. Learn more at http://support.google.com/accounts/bin/answer.py?answer=185833 [google.com] o5sm19771443paz.32"
となってお手上げですよ。というわけで二段階認証を外しました (本日二度目) 。
二つ目のアプリケーション固有パスワードを作ったら、あっさり通りましたわ…。
アプリケーション固有のパスワードの取得の画面で「このパスワードを記憶しておく必要はありません。」と有りますが、逆に言うと、「1度しか使えない」パスワードなのでは無いでしょうか?
Googleの説明のどこにもそうは書いてありませんが、2度以上使えるなら、「記憶しておくべき」とか言うはずです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
とりあえず2段階認証、なのは分かるけど… (スコア:0)
2段階認証すれば完全にソーシャルハックと物理的盗難がなければほぼ問題ない事はわかるわけですけれど
2段階認証だと
・対応してないアプリとかどうすんの?
・ケータイ/スマフォ壊れたらおしまいじゃん
と言う事があってどうも踏み切れません。
とりあえず今は複雑なパスワードにすることで対応していますけれど、みなさんこのあたりどう折り合いつけているんでしょうか?
Re: (スコア:1)
意気揚々と二段階認証にして、wanderlust で Gmail が読めなくなって早々に二段階認証を外したアカウントがこちらになります…。
Hiroki (REO) Kashiwazaki
Re: (スコア:0)
アプリケーション固有のパスワードを発行して
それをぶち込んでやればアクセスできますよ。
スマートホンでも、認証アプリがうまく動かない時とかも
これを使えば大丈夫です。
が、セキュアレベルは下がるということですよね。
アプリ側で乱数文字列を確認できれば流用できるということでしょうから。
もちろんWEBから無効にすることはできますが。
Re:とりあえず2段階認証、なのは分かるけど… (スコア:2)
wanderlust ではいつも Gmail フォルダにアクセスするときパスワードを手入力していて、これを変更してアプリケーション固有のパスワードを使うのは面倒だなあとか思いつつ、この際だから elmo-passwd-alist-save でパスワードを保存しちゃおうか、という気持ちになりました。
しかしながら今度は SMTP auth のところで、これまでであればパスワードの対話が始まるはずのところで、唐突に
となってお手上げですよ。というわけで二段階認証を外しました (本日二度目) 。
Hiroki (REO) Kashiwazaki
Re:とりあえず2段階認証、なのは分かるけど… (スコア:3, 参考になる)
二つ目のアプリケーション固有パスワードを作ったら、あっさり通りましたわ…。
Hiroki (REO) Kashiwazaki
Re:とりあえず2段階認証、なのは分かるけど… (スコア:1)
アプリケーション固有のパスワードの取得の画面で
「このパスワードを記憶しておく必要はありません。」
と有りますが、逆に言うと、「1度しか使えない」
パスワードなのでは無いでしょうか?
Googleの説明のどこにもそうは書いてありませんが、
2度以上使えるなら、「記憶しておくべき」とか言う
はずです。