別のデバイスの Chrome ブラウザで Google のファーストパーティ サービスにログインするための物理的な 2 要素認証セキュリティ キーとして iPhone を使用できるようになりました。
これは、iOS 向け Google Smart Lock アプリのバージョン 1.6 アップデートのおかげです。
Bluetoothセキュリティキーを使用するか、iPhoneに内蔵されているセキュリティキーを設定できます。ダウンロードに付属のリリースノートには、「今回のアップデートにより、Googleアカウントに最適な2要素認証である、スマートフォン内蔵のセキュリティキーを設定できるようになりました」と記載されています。
ただし、この機能はGoogle Chromeブラウザを使用し、Googleファーストパーティサービスにログインする場合にのみ機能します。他のブラウザや、Googleアカウントの認証情報を使用してアプリやウェブサイトにログインする場合は、この機能はサポートされていません。
2段階認証保護をオンにしたGoogleアカウントを選択し、Bluetoothと通知の許可を与えてアプリを設定すると、MacなどのデバイスでGoogleサービスにログインしようとすると、近くにあるiPhoneにワンタイムセキュリティコードを含むプッシュ通知が自動的に送信されます。この機能が動作するには、両方のデバイスの設定アプリでBluetoothが有効になっており、互いに比較的近い距離にある必要があります。
チュートリアル: Apple ID に 2 要素認証を設定する方法
Googleの暗号技術者がTwitterで説明したところによると、Google Smart Lockアプリのこの新機能は、AppleのAシリーズチップに内蔵され、システムの他の部分から隔離された暗号化コプロセッサであるSecure Enclaveに保存されている固有のデバイスコードを利用しているという。Secure EnclaveはiPhone 5s以降のすべてのiPhoneで使用されている。
Secure Enclave をセキュリティ キーとして使用するので、非常に便利です。
— フィリッポ・ヴァルソルダ @filippo.abyssdomain.expert (@FiloSottile) 2020年1月14日
2要素認証は、新しいデバイスでGoogleユーザー名とパスワードを使ってログインした後に、ワンタイムコードの入力を要求することで、アカウントのセキュリティをさらに強化します。これらのコードはSMS経由で送信される場合もありますが、これはそもそも安全性があまり高くありません。また、信頼できるハードウェアとして指定された1台以上のデバイスにプッシュ送信することもできます。
iOS 13、iPadOS、macOS Catalina 10.15 以降の Safari は、パスワードなしのログインと 2 要素認証を実現する Yubico の NFC ベースの物理セキュリティ キーなど、USB-C または Lightning 経由で機能する物理セキュリティ キーをサポートしています。
Google Smart Lock は App Store から無料でダウンロードできます。
アプリにはiOS 10以降が必要です。
