Google はまもなく、新しい 2 要素認証 (2FA) プロセスへのユーザーの登録を開始します。この変更により、ユーザーはデバイス上で Google プロンプトをタップして本人確認を行う必要が出てきます。
ストーリーのハイライト:
- Google はデフォルトですべてのユーザーに対して 2FA を有効にします。
- アカウントを適切に設定する必要があります。
- ログイン試行を確認するには、iPhone でプロンプトを押す必要があります。
- このニュースは世界パスワードデーに発表されました。
Googleの2FA機能が必須化される
この検索会社は、本日の世界パスワードデーに合わせて、Google ウェブサイトのブログ投稿で今後の変更についての発表を行った。
Googleの2FAは、パスワードが盗まれた場合に備えて、Googleアカウントの保護を強化するオプション機能です。2FA機能を有効にすると、パスワードなどの既知の情報、またはスマートフォンで生成または配信されるワンタイムセキュリティコードなど、お持ちの情報を使用して、2段階でGoogleアカウントにログインできます。
同社は、「パスワードがまったく必要なくなる未来」を思い描き、2FAがまもなく全顧客に義務付けられ、ほとんどの顧客は(より強力な保護を選択しない限り)ログイン試行を確認するためにiPhoneのプロンプトを押す必要があると述べた。
本日、2FA に登録したユーザーに対して、サインインするたびにスマートフォンの Google プロンプトをタップするだけで本人確認を行うようお願いしています。まもなく、アカウントが適切に設定されている場合は、ユーザーの 2FA への自動登録が開始されます。
同社は「適切に設定されている」が何を意味するのか明らかにしていないが、Googleのセキュリティチェックアップサービスでアカウントの状態と基本的な保護を確認することができる。
Googleアカウントのセキュリティを強化する
Google からのメッセージは、Google アカウントにログインしている対象の iOS または Android デバイスで受信できます。これらのメッセージは、SMS プロトコルがハッキングされ、メッセージが傍受される可能性があるため、テキストメッセージで送信される 6 桁の 2FA コードよりも安全です。
Google の製品管理担当シニアディレクターのマーク・リッシャー氏は、「モバイルデバイスを使用してサインインすると、パスワードのみを使用する場合よりも安全で安心な認証エクスペリエンスが提供されます」と述べています。
→ Apple IDアカウントの2要素認証保護を有効にする方法
標準的な2要素認証よりもさらにセキュリティを強化するために、GoogleではYubiKeyやGoogle独自のTitanといった物理的なセキュリティキーの使用を許可しています。さらに、iPhoneやAndroidスマートフォンもGoogleアカウントのセキュリティキーとして利用できます。
Android では、これは別のアプリを必要としないシステム機能です。
ただし、iPhone と iPad では、iPhone 内にある物理的なセキュリティ キーを使用して Google アカウントを保護するために、Google の Smart Lock アプリをダウンロードする必要があります。
