KL systemそっくりなアカウント
by 唐草 [2024/02/03]
半年に1回だけアーカイブ保存のために使うGoogleアカウントがある。
それぐらい利用頻度が低いとパスワードなんて覚えていられない。いつもアカウント復旧から復旧用ワンタイムパスワードを別のメールに送ってログインしている。歪な二段階認証だ。
ただ、流石に半年に1回のペースだと忘れるのはパスワードだけではないようだ。
このアカウントは目的が分かりやすいように「プロジェクトの略称+archive」という名前になっている。xxx.archive@gmail.comみたいな感じだ。
今日はちょうど半年に1回のアーカイブ更新日。いつものようにパスワード入力は初めからパスして直接アカウント復旧を申請した。
こうすると一部が*で伏せられたメールアドレスが表示される。そのメアドを入力すればワンタイムパスワードが届く。
*で伏せられているが文字数とドメインのピリオドの位置だけは明かされている。とは言え、そこに表示されているのはぼくが仕事で普段使っているアドレスのはず。わざわざ*を確認するまでもなくメアドを入力した。
ところが、メアドが違うと赤字で警告が出てしまった。もう一度入力しても結果は同じ。認証を通過できない。
改めて*を確認するとドメインの部分がgmail.comとは異なる文字数になっていた。いったいどのメアドを登録したのだろう?安全上の理由で*の数はフェイクかもしれないと思い、心当たりのあるメアドをいくつか試した。それでもダメだった。
そこではたとアカウント名が間違っている可能性に気づいた。
そして思い出した。
普段使っているプロジェクト名の略称でアカウントが取れなかったんだ。そのため微妙に文字を変えてアカウントを作った。本来abcで取りたかったところをabc.xyzみたいにしていたはず。
という事は、先程試しまくった復旧申請は悪意なき不正アクセスみたいな状況だったことになる。世界のどこの誰だか知らないがabc.archiveアカウントを持っている人の元にかなりの数の警告が届いてしまったかもしれない。ぼくのど忘れのせいで申し訳ないことをしてしまった。