goods and life +

あなたのパスワードを知っている誰かは最近調子に乗り過ぎだと思う

帰れ (´・ω・`)

5月に入っていきなりこれ、ぶっちゃけ「不正ログイン試行」キタコレ。

あなたのパスワードを知っている誰かがあなたのアカウントへのログインを試行しました。

あなたのパスワードを知っている誰か?へえ〜凄いね、帰っていいよ。
てかおまえ誰?

…というか、自分でも覚えてない Gmail のログインパスワードを誰かが知ってるとか、ない。
つまり破られたってこと。
パスワードは桁数を増やさないとダメですね。
それとスマホ電話番号を持っている人は電話番号を使う二段階認証にしておく。

 


パスワードを早急に変更することをおすすめします。

…ってことで Google の管理画面にログインしてみると、4月27日にもログインを試行されていて、Google によってブロックされてました。


お使いのいずれかの端末でアプリからアカウントにログインしようとしてエラーが表示された場合、そのアプリは安全ではない可能性があります。

えっと、他の端末からなにかがログイン試行?、そんなわけもないだろうし。
LAN内をスキャンしてみたところ、該当する IP だってないし。
ていうか、上の画像では IP の部分を消してますけどどう考えても内部からじゃなかったし、端末の外部 IP というわけでもなかったし。

まあぶっちゃけ正直に書いちゃうと、122.78.117.111 こいつ、これ。

122.78.117.111 の 位置情報の座標は 39.904,116.408 の付近。
https://www.google.co.jp/maps/@39.904,116.408,16z

二度もやりやがった。
また支那人か、ああそうですかそうなんですか。

 


パスワードを変更してみました。

パスワードを破られる原因として多いのが同じパスワードを他のログインで使い回しをしている場合、こういうのはどこか一箇所から情報が漏れると、それを使われることが多い。
支那のサイトでそういうのを総当り用の一覧(パスワードクラッキングの MD5 をたくさん晒してます)にしたものがあったりします。

同じパスワードの使い回しは一番ヤバいので、そういうことを平気でやっている人はすぐにやめて、それぞれログインごとに個別のパスワードを、できたら長めのもの設定しましょうそうましょう、ってこと。

パスワードを作るならこんな感じでランダム生成で作るのがスマート。
意味を持つ文字や数字の羅列とかも一番ダメ。

1Password 便利です。
これは 1Password のオマケ機能で、Mac のメニューバーとかブラウザのツールバーに入る 1Password mini ってもの。

Mac でのパスワード管理にはミリタリーグレードの 1Password がおすすめ。
こういうものがあればたくさん増えるログイン管理もすごく楽になります。
パスワードの桁の長さを増やしたり、パスワードレシピで数字や記号込みにしておくとより強固なパスワードが作れます(数字や記号込みのパスワードが設定できないサーバーもあるので臨機応変に)。

モバイルデバイスとデスクトップ機で同期されるので便利です。
inali は Mac でも iOS にも 1Password を使っています、これがぶっちゃけ便利で、後は誰も知らないマスターパスワードをひとつ覚えとくだけで OK、DropboxiCloud との連携もおこなえます。

パスワードを変更すると Google からこんなメールがきます。
まあ自分で変更したんだからこれでいいんですけど。


続いてこんな感じで通知とか環境設定が開きます。


新しいパスワードでの利用の承認をすませると、自分の Googleアカウント管理にログインできるようになります。
ログインすると Google からこんなメールがきます。

まあ自分で変更して、そのあと新たにログインしたんだからこれでいいんですけど。

 


あとはこんな感じ。

自分の端末からのアクティビティ


外部デバイスとの同期


現在の端末


…めんどうくせえ!

ポコペン人めんどくせえぞゴルァ(´・ω・`)

お買いもの忘れはないですか?

*
*
* (公開されません)

CAPTCHA


※スパム対策のため、日本語を含まない投稿は無視されます。

Return Top