2年前?に会社を辞めたひとが今働く会社へ、後輩をつれて訪問。
いいと思う開発プロセスをどしどし採用できるのが面白い、と聞いた。
飲んで愚痴るのひさしぶり。たまには必要。
先日話題になったアカウント乗っ取られ事件の当事者がすすめていたのでGoogle二段階認証を有効にしてみる。
・ログイン時、パスワード入れると指定した電話にワンタイムパスワードが送られるので入力する
・自宅PCとか二段階不要なら端末ごとにそう設定できる
・二段階認証に対応してないiPhoneとか、アプリごとに長~いパスワードを生成してもらって一回入力する(次からはたぶん普段のパスワード)
・指定した電話を持ってない!電池切れ!なときのために、控えの電話や、ワンタイムパスワード10回分の事前発行できる(印刷して持ってて)
アプリごとのパスワードがめんどくさくて、昨日はiPhoneのGmailをひらいては認証エラー、を繰り返した。ようやく生成したのをiPhoneの設定>メール>アカウントに入力して無事認証。
「このパスワードを入力するのは1回だけです」というけどiPhoneのアカウント設定に入力しっぱなしで構わないんだよね?
iPhoneアプリ Google Authenticator も入れた。いまいち判らないけど、ワンタイムパスワード生成ロジックを内蔵しててSMS通知で受け取る必要がなくなるものっぽい。
なんというか手の込んだ仕掛け。スパイ漫画みたい?知らないけど。
コメント
コメントを投稿