それには正当な理由がある。顔や指紋を使ってログインする、パスキーはフィッシング(偽サイトでの認証情報窃取)に対して高度な耐性がある。パスキーは、実際のところ2つのキーで構成されている(対象サイトのサーバー上の公開キーとあなたのデバイス上の秘密キー)。これらのキーはランダムに生成され、サインインプロセス中に共有されることはないため、可能な限りハッキング困難に近い状態となる。ただし、完全ではない。100%の保証はないことを覚えておこう。
それでも今すぐ行動して、Googleアカウントのパスワードをパスキーに変更すべきだ。方法は以下の通りだ。パスキー設定画面に向かい、プロンプトに従う。本当にそれだけでよい。
2. グーグルの高度な保護機能プログラムに登録する
私が勧めるGmailアカウントへの攻撃を軽減するための2番目のヒントは、グーグルの高度な保護機能プログラム(APP)に登録することだ。このプログラムは、複数の脅威に対する保護機能を、1つの自動的でわかりやすい戦略的プランに効果的にまとめたものだ。
高度な保護機能プログラムは無料で利用できる。攻撃者をEメールアカウントから締め出す最善の機会を本当に得たいのであれば、オススメだ。私自身も「推奨した製品は自ら使う」主義なので、このプログラムに登録している。プログラムのメンバーになると、グーグルは潜在的に有害なダウンロードをブロックし、ほとんどの非グーグルアプリがGmailアカウントからデータにアクセスすることを制限する。
さらにアカウント復旧プロセスに追加のステップを課して、高度なハッカーがこの方法で制御を奪うことを阻止する。このような手法は、ますます一般的になってきている。
3. グーグルの「セキュリティ診断」を実施する
このステップには、もしが3つのステップではなく10のステップとした場合でも私が必要だと付け加えたであろうすべての項目が含まれている。
グーグルのセキュリティ診断ツールは、Gmailのセキュリティ保護に関して見落としている可能性があるすべての事柄を発見するのに優れた仕組みだ。2要素認証の状況から、Eメールの転送設定、セーフブラウジングの制御に至るまで、あらゆる項目が網羅されている。もし、しばらくあるいは一度もこれを実行したことがないのであれば、すぐに実施しよう。
