あら失敗!Google2段階認証システムのQRコードを掲載してしまったので対処しました

スポンサーリンク

「親愛なるEvernoteスタッフ様へ:ご親切にも当ブログに掲載中だった2段階認証システムQRコードに関するご指摘を頂き感謝いたします。問題となっている以下のQRコードは無効化して対処しました。・・・・」Google2段階認証システムのQRコード

ってな具合で、我がブログのFacebookページで問題を指摘してくれたEvernoteのスタッフに感謝の気持ちでいっぱいです。というのは、以下のようにメッセージを下さったからです。image

つまり 当ブログの個人情報を死守せよ!大切な情報を保存しているEvernoteに2段階認証を導入する簡単な方法 でGoogle2段階認証のシステムと直径するQRコードを掲載してしまっていたのです。このQRコードは一時的なものと思っていましたが、メールの内容ではそうでないようです。

執筆いただいた上記記事内で、2段階認証の設定に用いるQRコードが、そのまま撮影可能な解像度で掲載されております。こちらのスクリーンショット画像のQRコードより、第三者が2段階認証の確認コードを生成される可能性が懸念されます。

かなりきわどいことをやらかしてしまっていたわけです。もしIDとパスワードが漏れていたら完全にハックされていたのです。

対処

当該記事、お客様のEvernoteアカウントの2段階認証を一旦完全に無効にしてから、再度2段階認証の有効化の手順を実施いただければと存じます。
また、併せまして当該QRコードに関しましても、読み取りができないような画像加工をしていただくことを推奨申し上げます。

当該QRコードを読み取りできないようにするのは面倒なので、同記事に「QRコードはテスト用なので無効になっています」との但し書きを挿入。

さらに肝心なのは、現在の2段階認証を一旦完全に無効にし、再度2段階認証を有効化することです。これが3分程度かかる面倒な作業になりました。

Evernote2段階認証を無効にする方法

まずブラウザでログインしてから右上「アカウント設定」から左サイドバーの「セキュリティー概要」へ。「二段階認証が有効です」の下部「設定を管理」から。

image

2段階認証の無効化へ。image

登録メールアドレスに「2段階認証が無効です」が送信されればOK。image

もう一度、はじめから Evernoteに2段階認証を導入する簡単な方法 の手順どおりに「有効」にしました。

まとめ

ブログでスクリーンショットを挿入してハウツーものを書く場合、自分のアカウントやパスワードなどが写っていないかどうかを2度以上確認してからアップしないといけませんね。しかし、今回のように”大丈夫”という思い込みが仇(あだ、かたき)になる場合もあることに注意しないといけません。

スポンサーリンク

シェアする

フォローする

関連記事