グーグル、USBキーを用いた物理的な2段階認証を採用
無くしたらどうすればいいのか...。
グーグルの2段階認証は、自らのセキュリティを守る上でとても大切であるでしょうー問題は1つ、アプリごとのキーを生成しなければならないため、管理が面倒なこと。
しかし、グーグルが新しく開発した技術を使えば、もうこんな面倒な手順を踏まなくとも、より安全にセキュリティを確保できるかもしれません。新技術では、USBキーを物理的な鍵として用いることによって、PC内に保存された情報を守ることができるようになるそうです。
この機能が使えるUSBキーは、FIDOアライアンスのUniversal 2nd Factor(U2F)をサポートしている必要があり、通常のUSBキーでは実現できません。ユーザは、モバイルデヴァイスから送られてきたコードを入力する代わりに、このUSBキーを挿してボタンを押します。すると、グーグルのサーバーと暗号照合を行い、セキュリティコードを入力する代わりとして、ログインが行えるという仕組みになっているんです。この方法ならば、段階認証の際にログインページを偽物へとすり替えるフィッシング攻撃を防ぎ、ユーザが確実にグーグルにログインすることが可能になります。ハッカーがこれをすり抜けるのはかなり難しそうですね。
しかし、この技術には注意点もあります。まず自分で対応するUSBキーを買わなければならないこと、そしてGoogle ChromeとChrome OSでしか使えないとういうことです。なので、一般ユーザというよりもセキュリティの確保により重きを置いている人向けと言えそう。またモバイルデヴァイスでは利用できないので、そこもご留意ください。
USBキーを手に入れさえすれば、新たな2段階認証プロセスは無料で使用できます。セキュリティの向上のためには、こういう物理的な対策の方が案外いいのかもしれません。対応するブラウザやサイトの追加が待たれますね。
source: Google
Eric Limer - Gizmodo US[原文]
(Tomo)