パソコン勉強室

by 無回答
from 無回答 2022-07-06 14:47:55 CA

Gmail でも、いつもと違う場所からのアクセスがあったら、登録しておいた他のアドレスに通知が行って、そこで何らかのアクションを取らないとアクセスできなかったと記憶しています。
記憶は定かではありませんが、アプリではなくパソコンのブラウザからだったら普通にアクセスできたような？

by 無回答
from 無回答 2022-07-06 15:29:17 CA

なるほどそうなのですね。Gmailは使ったことがないのでまったくわかりませんでした。

日本に行ったらあるのは携帯とIpadくらいでパソコンはないのでまいったなあ・・・

by 無回答
from 無回答 2022-07-06 16:32:03 CA

いつもgmail使ってます。
違う場所や端末からのアクセスがあった時は、即使えなくなるのではなく、
「これがあなたでは無い場合はアクションしてください」みたいなお知らせが来ます。
そのアクセスしたのが自分だったら放置、不正アクセスだったら停止する、という感じです。
細かい設定もできたと思います。
自分の場合、もう一つのgmailアドレスのほかに携帯電話番号もリンクしていて、万が一の時はそこからリカバリできるようにしています。

必要ならhotmailからgmailに自動転送することもできると思いますよ。
hotmailは詳しくないんですけど、たいていは出来るようになってると思う。

by 無回答
from 無回答 2022-07-06 17:03:11 CA

メールには
Authorization（承認）とAuthentication（認証）というものがあって、
承認というのはユーザ名とパスワードを入れればログインできるというもの。
認証はログインしたのが本人なのか確認するというもの。（ログインした人が悪意のある人かもわからないので）

ホットメール、（というか今はOutlookになりましたが）Authenticationの変更の仕方は
ホットメールではなく、マイクロソフトアカウントマネジメントサイトに行って設定する。
サイト添付します。
https://account.microsoft.com/account

ここから
Security をクリックしてドロップダウンを開き
Additional security optionsをクリック
ここからAuthentication方法を変更できます。
USBキーを使って認証する方法もあります。

by 無回答
from 無回答 2022-07-06 19:01:45 CA

4さん、リンクまで本当にありがとうございました！！！皆さんにも感謝です！！早速試しにやってみたいと思います。

by 無回答
from 無回答 2022-07-07 08:33:37 CA

>4
デタラメ言ってら www
もしかして、これのこと言ってる？
https://docs.microsoft.com/en-us/azure/active-directory/develop/authentication-vs-authorization
authorizationって、permission のことだよ。
日本語でいう権限。
システムに入る際の認証(authentication)とは全くの別物。
ID とパスワードを利用してシステムに入るのは authentication。authorization ではないよ。

主の直面している問題は、ログインするためのLocationが大きく違うことをMicrosoftが検知して、追加での認証を強要しているのが現状かな。
こういう場合には、いくつか対策がある。
- たぶん、毎度Webブラウザからメールにアクセスしていると思うけど、スマホのメールアプリに設定してしまう。これだと位置情報による制限がなくなると思う。
- Microsoft Authenticator アプリを利用する。アプリはアカウントとの紐づけが行われると秘密鍵を保持するため位置情報は関係ない。
- セキュリティの縛りのゆるいメールをコードを送る先に指定する。yahoo や aol はゆるめだったんじゃないかな。
- passwordless authentication を利用する。Microsoft Authenticator アプリもこの認証方法の一つで、SMS(スマホのtext message)や物理的なsecurity keysや、Windows Helloなんかがある。
- あと、カナダにVPN張って、カナダのLocationとして hotmail を利用する。

だいたい、Microsoftの場合は、LDAP をベースとしたアカウントシステムを構築していて、Oauth でいろんなサービスを結びつけているから、https://account.microsoft.com/account　から入ろうが、hotmail の Microsoft Account のメニューから設定画面に入ろうが同じ。ブラウザを利用してログインしようとしている時点で、Locationの検知の問題がついて回る。
ブラウザだけに頼らずに、複数の認証方法を用意しておくことが肝心だよ。
ちなみに、個人的には hotmail よりも、gmail のほうがセキュリティ厳し目だと感じているので、自分なら gmail を hotmail のコードの送り先に指定することはないかな。

by 4
from 無回答 2022-07-07 11:05:58 CA

４です。
６さん、追加の説明ありがとうございます。
でもちゃんと自分で貼ったリンクもう一度読んでください。理解が逆ですよ。

これ結構逆に間違えている人多いみたいですから。

by 無回答
from 無回答 2022-07-09 21:17:11 CA

>7
あれ、レスついてる。
しかし、こんなに頭悪い人いるんだね。
どこをどう読んだら、IDとPasswordの認証がAuthorizationになるんだろう。
勘違いがひどすぎる。
それとも間違いを認めたら、負けだと思っている口だろうか？

HTTP request を受けて、ID と Password でログインの許可するのなんていうか知っているかな？
Basic access Authentication っていうんだよ。
Basic access Authorization じゃないよ。
https://en.wikipedia.org/wiki/Basic_access_authentication
知ってたかな？

大口叩くぐらいだし、RFC の glossary に定義されていることは当然読んでいるよね？
https://www.rfc-editor.org/rfc/rfc4949
「Some synonyms are "permission" and "privilege".」ってきちんと書いてあるよ。
当然知っているよね？
privilegeは特権だから今回は関係ない話だから省いたけど、英語読めるかな？
あ、英語が読めないから知らなかったのかな？
まさかとは思うけど、RFC を知らないわけじゃないよね？

security standard 、例えば NIST の SP800 シリーズなどは、RFC に準じて書いてあるの知ってるよね？
「SOURCE: RFC 4949」ってきちんと明確に定義してあるの知ってるよね？
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-82r2.pdf
まさかとは思うけど、知らないわけじゃないよね？
それとも、まさか、NIST って何？ SP800 って何？っていうことはないよね？

それとも、ただの software vendor の Microsoft の文書を読んで勘違いしたのかな？
それも英語読めないから、日本語で読んで勘違いしたのかな？
”もし仮に” Microsoft が君の言っていること書いてあるとしても、RFC と違うこと書いてある時点で、それは間違いだから。

それとも、頭の悪い上司にでも教えてもらって覚えたのかな？
離れた場所から生暖かく見るのは面白いけど、きちんと調べもせずに勘違いしたこと口にする頭の悪い人がいるレベルの低い職場で仕事すると辛いかもｗｗｗ

自分が正しいと思うなら、きちんとソースを貼り付けて反証してね♡ ｗｗｗ
もしソースを付けて反証すらできないなら、他人に説明するための文章もまともに書けない頭の悪い無能な人ということだから自覚してほしい。

主さんにはすまないね、関係ない話をしちゃって。

by 無回答
from 無回答 2022-07-10 00:08:23 CA

gmailでも友人の家のPC使ったら認証聞かれました