Gmail - Web mail powered by Google |
GoogleはGoogle Online Security Blog: Password strength and account recovery optionsにおいて、ユーザに対しGoogleアカウントのページにアクセスして登録してあるパスワードリカバリ情報を常に最新のものへアップデートするように呼びかけている。これはGmailのパスワードを忘れてしまった場合に、Googleアカウントに登録されているリカバリオプションが利用されるからだと説明されている。登録できる情報は第2メールアドレス、SMS、セキュリティクエッション。ただし、SMSの設定には、日本の携帯電話の番号は登録できない。
Google Online Security Blog: Password strength and account recovery optionsによると、Gmailユーザからの要求で一般的なもののひとつに、パスワードを忘れた場合にもアカウントにアクセスできる方法を提供してほしい、というものがあるという。Gmailではこうした要求に対し、第2メールアドレス、SMS、セキュリティクエッションを使うことで対処をおこなっている。パスワードを忘れてしまった場合、これらアクセスと認証を通じてアカウントリカバリに関する情報をユーザに伝えている。つまり、リカバリオプションが正しく設定されていないと、パスワードを忘れてしまった場合のリカバリがうまく機能しないということになる。
Google Appsのカスタマに対しては別の方法が提供されているという説明もある。Google Appsではこうしたパスワードリカバリプロセスは提供しておらず、個々のドメインの管理者が制御できるようになっている。パスワードを忘れてしまった場合には、個々の管理者へパスワードの初期化を申し出ることになる。さらにGoogle Appsでは、2006年からSAML Single Sign Onをサポートしており、証明書やスマートカード、生体測定、ワンタイムパスワードなどパスワード以外の追加認証の併用が可能になっていると説明されている。