Internet 米Yahoo!をIMAPでアクセス

2014年3月23日 | Internet | コメント (0)

以前、アメリカのYahoo!は、POPやIMAPに対応していなかったのですが、最近解禁されたようです。

ただ、自動で設定しようとしても、うまくサーバー名が埋まっていなかったりします。修正が必要な場合があります。

IMAPサーバー:imap.mail.yahoo.com
ポートは993
SMTPサーバー:smtp.mail.yahoo.com
ポートは465

General 二段階認証

2014年3月14日 | General | コメント (0)

二段階認証
半年以上前の注目キーワードでしょうか。
面倒に感じたので、今まで放置していたのですが、やはりアカウントを乗っ取られるのが不安なので、今回二段階認証の設定をしてみました。
今回は、Google、Hotmail(Microsoft)、ヤフー、Dropboxで、後日FacebookやApple IDもやる予定。
以下、思いついたことを箇条書きで。

  • アカウントは案外、簡単に乗っ取られることもあるそうです。二段階認証はぜひやっておくほうがよい。
  • やってみるとそれほど面倒ではない。もちろん、多少の時間は必要なので、休日にやるといいかも。
  • 「二段階認証」という言葉から、ログインするたびにいちいち入力するのかと思ったら、一度ブラウザに記憶させておけば、あとは普段通り。ただし、別の場所でログインしようとすると、二段階認証が必要になる。つまり、不正にログインしようとすると、ログインできないだけでなく、こちら側に通知が送られてくるわけです。
  • Googleのアプリは、最近ログイン状態をアプリ同士で共有するようになったので、アプリごとに二段階認証する必要はなし。
  • Googleから出ている「Google Authenticator」または、アンドロイドだと「Google認証システム」をインストールして使うと作業が楽。
  • 携帯電話の電話番号または、携帯電話のメールアドレスのどちらかが必要。手元にあるスマホが事実上の物理的な鍵みたいなものになる。
  • Googleの認証アプリは、HotmailやDropboxにも使うことができる。ちょっと工夫するとヤフーも管理下におくこともできる。認証コードのしくみは、同じ。
  • 二段階認証の設定画面に表示されるQRコードは、認証アプリを使って、カメラから読み取る。面倒な入力はなし。ただし、数字6桁の入力は2回ほどさせられる。
  • 二段階認証のしくみは、とても長いシークレットコードがあり、それを時間と組み合わせて6桁の数字を計算で作り出している。長いシークレットコードは、QRコードに隠れているので、入力が不要というしくみです。大ざっぱに言えばパスワードが一つ増えたようなもの。シークレットコードが漏れたら、やはり乗っ取られると思う。
  • いくつかサイトを調べたときに、「乱数」という表現をしていたブログがあったのですが、乱数ではなく、しっかりと計算しているもの。なので、認証アプリは、通信をおこなうことなく、一致したコードを表示できるわけです。