PINで保護しよう
Chromebook起動時、スリープからの復帰時に、Googleアカウントのパスワード入力を求められると思います。周りに誰もいないときならいいのですが、大事なGoogleアカウントのパスワードは、よそ様に見られてしまう可能性がある場所では軽々に扱うべきではありません。
スマートフォンのアプリやセキュリティキーなどを用いて2段階認証(この記事の最後の方で触れます)を設定して保護していない限り、アカウントを乗っ取られてしまうおそれが高まります。
お外でChromebookを扱う場合、どうすればいいのか。コメダ珈琲やルノアールでChromebookを使いたいなら、ロック画面からの解除時に使える、PINを設定しておけばよいのです。
設定
設定方法はこちらです。簡単ですね。
設定が完了したら、起動時からPINでログインできるようになります。
※確認してませんが、起動時のみパスワードでしかログインできない機種があるかもしれません。僕はPixelbookで試しました。
PINって数字だけだから、パスワードより弱いのでは?
PINは数字で指定できます。パスワードは英大文字小文字数字記号を用いて指定できます。では、PINはパスワードより強度が低いのでしょうか?
以下、非常に簡略化した形で説明してみます。
パスワードは、Googleアカウントのログイン時に使います。IDとパスワードの組み合わせが他者に知られた場合、ブラウザさえあれば、その者は簡単にアカウントの乗っ取りを試みることができます。
PINはどうでしょう?
PINは、設定したそのChromebookのみで使えます。IDとPINの組み合わせが他者に知られても、そのChromebookごと盗まれなければ、アカウントを乗っ取ることはできません。他のマシンやブラウザからIDとPINを入力しても、ログインできないからです。
一見、数字だけなのでパスワードより弱まったように見えますが、実際はそうではないことがわかりますね。
もし乗っ取られた?と思ったら・・・
もし本当に乗っ取られた可能性がある場合は、下記を参照して対応策をとりましょう。後で、ではなく、すぐに、です。
抜本的な乗っ取り対策は?
抜本的な乗っ取り対策としては、Googleアカウントの2段階認証を設定するべきでしょう。
パスワード(自分が知っているコト)に加えて、スマートフォンやセキュリティキー(自分が持っているモノ)を認証に使って、とても強固なセキュリティでアカウントを保護できます。2要素認証とも言いますね、「2要素」の方が実態をよく表してる語だと思いますが、説明ページでは「2段階」とされています。
USBのセキュリティキーはちょっとお高いのでアレですが、ご自身が持っているスマートフォンでもOKなので、強くおすすめします。
