アカウント名:
パスワード:
スマホで使用しているアカウントに関しては Googleは2022年の初め頃までに強制的に2段階認証の有効化 [impress.co.jp] を行ってます。2段階認証有効の場合、[安全性の低いアプリの許可] は無効化されて、OAuth非対応のサードパーティアプリでは代わりにランダムに生成されるアプリパスワードを使う必要がありました。
※ただし2段階認証が強制的に有効化されたあと、ユーザーが無効にすることができるので、手動で無効化した場合はこの限りではありません。
そして、その アプリパスワード [google.com]は、2022年5月30日以降も使えますので、スマホで使っているアカウントであれば、影響ありません。
ちなみに、アプリパスワードは、Webブラウザーからログインできない
使い捨てってのも変かな。1アカウントにつき1つだけ、再生成したら以前に生成したアプリパスワードは使えないってことを言いたいのだと思う。アプリパスワード自体は再生成しない限り何度でもどこからでも使用出来ます。
fetchmailでアクセスするのにアプリパスワードしか手がないんだよね。ひょっとして今だと他の手があるのだろうか。
アプリパスワードのコンセプトは極めて単純だよ。発行数が無制限。アプリにつきいちパスワード。もっと言うとアンドロイドのfetchmail?に一パスワードパソコンのfetchmailに一パスワード、会社のパソコンのfetchmailに一パスワード、自宅のパソコンのfetchmailに一パスワードみたいなノリでどんどん増やす。パスワードの値は忘れてどれに設定したかだけ覚えておく。(これはグーグルがやってくれる)流出したらそのアプリのせいだからそのアプリに設定したアプリパスワードを無効化してそのアプリを捨てる。欠点としては不正ログインに使われたパスワードがどれか調べるのが難しいってことくらいか。
> 1アカウントにつき1つだけそんなことはない。無限かどうかは知らないが、少なくとも10や20は作れる。
> 再生成したら以前に生成したアプリパスワードは使えないってことを言いたいのだと思う。アプリごとに別のアプリパスワードを使うものなので「再生成したら以前に生成したアプリパスワードは使えない」ということはない。無効化するUIは容易されているし、長期間使ってないアプリはセキュリティチェック画面で無効化が推奨される。
ちなみに、アプリパスワード作成画面で、OSとアプリケーションをリストから選択するようになっていることからも、Googleはア
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
アプリ パスワードは使えるのでスマホで使用しているアカウントならばほぼ影響無し (スコア:5, 参考になる)
スマホで使用しているアカウントに関しては Googleは2022年の初め頃までに強制的に2段階認証の有効化 [impress.co.jp] を行ってます。
2段階認証有効の場合、[安全性の低いアプリの許可] は無効化されて、OAuth非対応のサードパーティアプリでは代わりにランダムに生成されるアプリパスワードを使う必要がありました。
※ただし2段階認証が強制的に有効化されたあと、ユーザーが無効にすることができるので、手動で無効化した場合はこの限りではありません。
そして、その アプリパスワード [google.com]は、2022年5月30日以降も使えますので、スマホで使っているアカウントであれば、影響ありません。
ちなみに、アプリパスワードは、Webブラウザーからログインできない
Re:アプリ パスワードは使えるのでスマホで使用しているアカウントならばほぼ影響無し (スコア:0)
使い捨てってのも変かな。
1アカウントにつき1つだけ、再生成したら以前に生成したアプリパスワードは使えないってことを言いたいのだと思う。
アプリパスワード自体は再生成しない限り何度でもどこからでも使用出来ます。
fetchmailでアクセスするのにアプリパスワードしか手がないんだよね。
ひょっとして今だと他の手があるのだろうか。
Re:アプリ パスワードは使えるのでスマホで使用しているアカウントならばほぼ影響無し (スコア:2, 参考になる)
アプリパスワードのコンセプトは極めて単純だよ。発行数が無制限。アプリにつきいちパスワード。もっと言うとアンドロイドのfetchmail?に一パスワードパソコンのfetchmailに一パスワード、会社のパソコンのfetchmailに一パスワード、自宅のパソコンのfetchmailに一パスワードみたいなノリでどんどん増やす。
パスワードの値は忘れてどれに設定したかだけ覚えておく。(これはグーグルがやってくれる)流出したらそのアプリのせいだからそのアプリに設定したアプリパスワードを無効化してそのアプリを捨てる。
欠点としては不正ログインに使われたパスワードがどれか調べるのが難しいってことくらいか。
Re: (スコア:0)
> 1アカウントにつき1つだけ
そんなことはない。
無限かどうかは知らないが、少なくとも10や20は作れる。
> 再生成したら以前に生成したアプリパスワードは使えないってことを言いたいのだと思う。
アプリごとに別のアプリパスワードを使うものなので「再生成したら以前に生成したアプリパスワードは使えない」ということはない。
無効化するUIは容易されているし、長期間使ってないアプリはセキュリティチェック画面で無効化が推奨される。
ちなみに、アプリパスワード作成画面で、OSとアプリケーションをリストから選択するようになっていることからも、Googleはア