2014/10/22 その他

Googleは10月21日、同社のサービス等にログインする際に使われる2段階認証に、携帯端末に送信される確認コードの代わりに、物理的なUSBであるセキュリティキーをメインの方法として選択できるようにしました。
これを使うことにより、自身のログインは簡単に、それでいてセキュリティは高く保つことができます。



より安全性の高い2段階認証

通常の2段階認証では、Googleサービスにログインする際に、パスワードと、携帯端末などの別のアイテムが必要になり、ログインの際に携帯端末に確認コードを送ります。これはセキュリティ度が高く、現在多くのサービスで推奨しています。
ですが、更に高度な攻撃者はユーザーをだまして確認コードを入力させることがあります。

この種の攻撃からの安全性を高めるため、セキュリティキーを使用することができます。

USBキーを挿入してログイン

20141022-google-1

セキュリティキーでのログインはコードの確認や再入力といったものは不要で簡単です。メッセージに従って、パソコンのUSBポートにセキュリティキーを挿入するだけです。

ただし、このセキュリティキーの使用にはいくつかの条件があります。

  • USBポートが必要なので、携帯端末のみでは使用できません。
  • Google Chrome以外では使用できません。
  • ChromeOS、Windows、Mac OS、Linux でGoogle Chromeのバージョン38以降が必要です。
  • 機能自体は無料ですが、セキュリティキーは購入する必要があります。

この機能を使用するには「FIDO Universal 2nd Factor(U2F)」と呼ばれるオープン スタンダードに準拠したセキュリティ キーデバイスが必要になります。
Googleの案内ではAmazon.comでのリンクを掲載していますが、日本のAmazon.co.jpで同様に検索しても対応商品は出てきませんでした。

物理的なキーが必要になるというのは、それ自体を失くすというリスクもありますが、セキュリティは向上しそうでいいですね。対応するサイトやブラウザがこれから増えれば、一般的になってくるかもしれません。

関連情報

Google Online Security Blog: Strengthening 2-Step Verification with Security Key
2 段階認証プロセスにセキュリティ キーを使用する – Google アカウント ヘルプ







関連記事




タグ: , , ,

※お手持ちの端末や環境によりアプリが利用できない場合があります。
※ご紹介したアプリの内容はレビュー時のバージョンのものです。
※記事および画像の無断転用を禁じます。


お気軽に一言お願いします

 

Facebook

トップヘ戻る