“スマホなしでGoogleにログインできるか、ブラウザをシークレットモードにして練習してみるとか”
知り合いが『メアドを事前に登録しておく』をやってたが、キャリアメールだったのでMNPに伴っていろんなサービス死んでた。特にIDがメアドのやつが、2段階認証コード既に存在しないメアドに飛んで何もできない状態。
「Googleにログインできなくなると、Googleに保存していたGmailもパスキーも使えなくなってしまう」故に、Google パスワードマネージャーはちょっと、と思う。スマホを買い換えて Android 14 以降になれば Bitwarden を使いたい。
どっちかというと「貴方がGoogle関連サービスにアップした画像は北米文化基準だとアウトなのでアカウントBANします」の方が現実的脅威な気がする。(端末横断パスキーとアカウントBAN耐性を両立出来る仕組み欲しい
印刷して保管もいいけど物理的なソーシャルハックにどう対応するかだよね。ネットワーク越しの攻撃対策に全振りしてリアル経由はもう諦めるか
一つのアカウントで、パスキー設定して、SIMフリーのアンドロイド(生体認証系あり、WiFi接続)を自宅に保管(持ち出ししない)で、バックアップ用としている。(アンドロイドエミュでもOKだが、生体認証対応してない)
最悪に備えた紙印刷は、簡単な暗号と無意味な文字列おり混ぜて、無印のカードケースに現金(コソ泥へのお土産)入れて、剥がしたらわかるシール https://amzn.to/3ZC3Hkf で封印して防災バッグに入れてる。
Googleアカウントにログインする時、毎回YouTubeアプリを起動させられて認証するようになってしまったけど、よく分からないのでそのままにしてる…
お古のスマホでも1台パスキー認証できるようにしておくのと(メインスマホ紛失対策)、バックアップコード保存しておくの大事よね。フィッシングでSMS認証やTOTPすら突破されかねない今こそパスキーが重要になってくる
最低限の案内が事前に無いんよね。「一般的なユーザーが多数のサービスの多数の復旧コードを適切に管理できるわけがない」
無意識にBANされる脅威。Google フォトにスマホ連携で家族写真をアップ、子供のお風呂上がりの裸が上がりBANとかね
パスキーのバックアップはKeePassXCが割とお勧め。複製出来てしまいデバイスを制限出来るメリットが無くなるので日常使いにはお勧めしないが。
“Googleだけは多少手間をかけてでも、リカバリ手段を確立しておく必要がある。その他のサービスは、登録したメアドさえ生きてればまぁなんとかなる”
"大事なのは、何か1か所(デバイス,クラウドサービス等)に依存させないこと" そうやって複数に保存すると今度は「どれか1つでも漏洩したら致命的」になるかもしれず、それはそれでリスクが高くなるんだよね⋯
GoogleドライブにSDでAI生成したエロ画像を溜めているのでいつBANされるか見ものではある(笑えない
『スマホが故障し、公共の(満喫など)端末から記憶を頼りにGoogleにアクセス』することを考えて記憶可能なPASSを使ってるが、『車両火災で逃げ遅れないようにシートベルトはしていない』的な愚行とは思う。
Googleにログインするためのパスワードを調べるためにGoogleアカウントを見ている。全端末で強制ログアウトしたらちょっとまずいかもしれない。昔、別のメールアドレスを設定した覚えはあるが今は使われてるのかな…。
Google driveに児ポをアップすると完全にロックされて安全になると聞きました
嫌いなやつがAndroid端末で写真撮影してる時に全裸女児を映り込ませることで自動クラウド同期でそいつのアカウントはBANされるので、想像以上にGoogleアカウントは儚いものだ
Googleアカウント30個くらいあってもう管理できない状態
全然楽じゃないし、何処の馬の骨とも分からない奴の書くことを信用する奴は最初から守れない
パスキーって、犬の種類かと思っていたんだな。
できるだけ楽にGoogleアカウントを守る方法
“スマホなしでGoogleにログインできるか、ブラウザをシークレットモードにして練習してみるとか”
知り合いが『メアドを事前に登録しておく』をやってたが、キャリアメールだったのでMNPに伴っていろんなサービス死んでた。特にIDがメアドのやつが、2段階認証コード既に存在しないメアドに飛んで何もできない状態。
「Googleにログインできなくなると、Googleに保存していたGmailもパスキーも使えなくなってしまう」故に、Google パスワードマネージャーはちょっと、と思う。スマホを買い換えて Android 14 以降になれば Bitwarden を使いたい。
どっちかというと「貴方がGoogle関連サービスにアップした画像は北米文化基準だとアウトなのでアカウントBANします」の方が現実的脅威な気がする。(端末横断パスキーとアカウントBAN耐性を両立出来る仕組み欲しい
印刷して保管もいいけど物理的なソーシャルハックにどう対応するかだよね。ネットワーク越しの攻撃対策に全振りしてリアル経由はもう諦めるか
一つのアカウントで、パスキー設定して、SIMフリーのアンドロイド(生体認証系あり、WiFi接続)を自宅に保管(持ち出ししない)で、バックアップ用としている。(アンドロイドエミュでもOKだが、生体認証対応してない)
最悪に備えた紙印刷は、簡単な暗号と無意味な文字列おり混ぜて、無印のカードケースに現金(コソ泥へのお土産)入れて、剥がしたらわかるシール https://amzn.to/3ZC3Hkf で封印して防災バッグに入れてる。
Googleアカウントにログインする時、毎回YouTubeアプリを起動させられて認証するようになってしまったけど、よく分からないのでそのままにしてる…
お古のスマホでも1台パスキー認証できるようにしておくのと(メインスマホ紛失対策)、バックアップコード保存しておくの大事よね。フィッシングでSMS認証やTOTPすら突破されかねない今こそパスキーが重要になってくる
最低限の案内が事前に無いんよね。「一般的なユーザーが多数のサービスの多数の復旧コードを適切に管理できるわけがない」
無意識にBANされる脅威。Google フォトにスマホ連携で家族写真をアップ、子供のお風呂上がりの裸が上がりBANとかね
パスキーのバックアップはKeePassXCが割とお勧め。複製出来てしまいデバイスを制限出来るメリットが無くなるので日常使いにはお勧めしないが。
“Googleだけは多少手間をかけてでも、リカバリ手段を確立しておく必要がある。その他のサービスは、登録したメアドさえ生きてればまぁなんとかなる”
"大事なのは、何か1か所(デバイス,クラウドサービス等)に依存させないこと" そうやって複数に保存すると今度は「どれか1つでも漏洩したら致命的」になるかもしれず、それはそれでリスクが高くなるんだよね⋯
GoogleドライブにSDでAI生成したエロ画像を溜めているのでいつBANされるか見ものではある(笑えない
『スマホが故障し、公共の(満喫など)端末から記憶を頼りにGoogleにアクセス』することを考えて記憶可能なPASSを使ってるが、『車両火災で逃げ遅れないようにシートベルトはしていない』的な愚行とは思う。
Googleにログインするためのパスワードを調べるためにGoogleアカウントを見ている。全端末で強制ログアウトしたらちょっとまずいかもしれない。昔、別のメールアドレスを設定した覚えはあるが今は使われてるのかな…。
Google driveに児ポをアップすると完全にロックされて安全になると聞きました
嫌いなやつがAndroid端末で写真撮影してる時に全裸女児を映り込ませることで自動クラウド同期でそいつのアカウントはBANされるので、想像以上にGoogleアカウントは儚いものだ
Googleアカウント30個くらいあってもう管理できない状態
全然楽じゃないし、何処の馬の骨とも分からない奴の書くことを信用する奴は最初から守れない
パスキーって、犬の種類かと思っていたんだな。