Googleは10月21日、同社のサービス等にログインする際に使われる2段階認証に、携帯端末に送信される確認コードの代わりに、物理的なUSBであるセキュリティキーをメインの方法として選択できるようにしました。
これを使うことにより、自身のログインは簡単に、それでいてセキュリティは高く保つことができます。
通常の2段階認証では、Googleサービスにログインする際に、パスワードと、携帯端末などの別のアイテムが必要になり、ログインの際に携帯端末に確認コードを送ります。これはセキュリティ度が高く、現在多くのサービスで推奨しています。
ですが、更に高度な攻撃者はユーザーをだまして確認コードを入力させることがあります。
この種の攻撃からの安全性を高めるため、セキュリティキーを使用することができます。
セキュリティキーでのログインはコードの確認や再入力といったものは不要で簡単です。メッセージに従って、パソコンのUSBポートにセキュリティキーを挿入するだけです。
ただし、このセキュリティキーの使用にはいくつかの条件があります。
- USBポートが必要なので、携帯端末のみでは使用できません。
- Google Chrome以外では使用できません。
- ChromeOS、Windows、Mac OS、Linux でGoogle Chromeのバージョン38以降が必要です。
- 機能自体は無料ですが、セキュリティキーは購入する必要があります。
この機能を使用するには「FIDO Universal 2nd Factor(U2F)」と呼ばれるオープン スタンダードに準拠したセキュリティ キーデバイスが必要になります。
Googleの案内ではAmazon.comでのリンクを掲載していますが、日本のAmazon.co.jpで同様に検索しても対応商品は出てきませんでした。
物理的なキーが必要になるというのは、それ自体を失くすというリスクもありますが、セキュリティは向上しそうでいいですね。対応するサイトやブラウザがこれから増えれば、一般的になってくるかもしれません。
・Google Online Security Blog: Strengthening 2-Step Verification with Security Key
・2 段階認証プロセスにセキュリティ キーを使用する – Google アカウント ヘルプ