Google、デフォルトでの多要素認証を推進。2要素認証を有効にした侵害率も公開

google chrome news
google chrome

Googleは、すべてのユーザーに対して2要素認証(2FA,2SV)を利用することを推奨しています。

2要素認証(2FA,2SV)は、攻撃者が漏洩した認証情報を使ってアカウントを操作したり、パスワードを推測したりするのを防ぐことが可能な認証プロセスです。

Googleのプロダクトマネジメント担当ディレクターであるマーク・リッシャー氏は、「Googleアカウントが適切に設定されていれば、間もなく2SVに自動的に登録されるようになる」と述べています。

このGoogleの働きかけは、Googleユーザのセキュリティ強化のためにパスワード認証に対する脅威を軽減することを目的としています。

一般的なパスワードは覚えにくく、データ漏洩やフィッシングによって簡単に盗まれてしまうため「唯一最大の脅威」とGoogleでは位置づけています。

第一弾として、すでに2要素認証(2FA,2SV)に登録しているユーザーに対して、ログインするたびにスマートフォンのGoogleプロンプトをタップして本人確認を行うよう求めるようになります。

すぐにGoogleアカウントの2要素認証(2FA,2SV)に登録するには、下記URLにアクセスして「始める」ボタンをクリックします。

これにより、2要素認証(2FA,2SV)をGoogleアカウントに有効にすることでセキュリティを強化、攻撃者がデータにアクセスするのをブロックすることができます。

Account settings: Your browser is not supported.

Googleは2020年1月にiOS 10以降を搭載したiPhoneをセキュリティの鍵として使用して、ペアリングなしでChrome OS、iOS、macOS、Windows 10デバイスでのサインインを確認できる機能をリリースしました。

これまでも、Android 7.0+(Nougat)を搭載したAndroid端末にセキュリティキーを組み込んで使用できる機能をリリースしており、iOSユーザーがセキュリティキーとして設定したAndroid端末を使ってGoogleおよびGoogle Cloudサービスへサインインできるようにシステム変更しています。

スマホをGoogleアカウントのセキュリティキーとして設定する方法はこちら:Google Smart Lockの使い方

2要素認証によるアカウントの保護

2要素認証(2FA,2SV)をGoogleアカウントで有効にすると、悪意のある人物がログインしようとするセキュリティ層が増えることで不正なアクセスをブロックすることができます。

つまり、攻撃者が認証情報のIDとパスワードを盗んでも、2番目の認証要素であるデバイスにアクセスしない限り、セキュリティを突破することができなくなりあmす。

2要素認証によるセキュリティ効果

2要素認証を有効した場合、アカウントが侵害される可能性は99.9%以上低くなるとGoogleは説明しており、さらに「パスワード以外の認証要素を使用すると、攻撃者の侵害するコストが大幅に増加します。そのため、2要素認証を使用したアカウントの侵害率は、一般のパスワードのみの認証方法の0.1%未満となっています。」 と付け加えています。

Comments

タイトルとURLをコピーしました