Sponsored Contents

securityの最新記事

Image credit:
Save

Androidスマホが2要素認証の物理キーに。Googleアカウントログインが対応

いまのところGoogleアカウントのログインのみ

山本竜也(Tatsuya Yamamoto)
2019年4月11日, 午後03:00 in security
71シェア
15
56
0

連載

注目記事

HomePodレビュー。Apple MusicとSiriが家に来るスマート高音質スピーカー

HomePodレビュー。Apple MusicとSiriが家に来るスマート高音質スピーカー

Ittousai, 8月13日
View

Googleは、サンフランシスコで開催中のCloud Next'19において、Android端末がセキュリティキーとして利用可能になると発表しました。

セキュリティキーとは、Googleアカウントにログインする際、2要素認証のデバイスとして利用できる物理デバイスです。2要素認証(2段階認証)には、SMS経由やアプリで表示されるコードを入力する方法もありますが、巧妙なフィッシングサイトでは、それらのコードが奪われる可能性もあります。その点、物理的なデバイスが必要なセキュリティキーは、フィッシングに強いと言えます。


一方で物理的なセキュリティキーは持ち歩かなければいけないのが難点でもあるのですが、Androidスマートフォンをセキュリティキーとして使えればその煩わしさからも解放されそうです。

この機能はまだベータ版とのことですが、Android 7.0以上の端末で利用可能。2段階認証を求められた場合は、ボリュームキーをダブルクリックすることで認証します。これが"セキュリティキーをUSBポートに挿す"代わりとなるわけです。

Google Security Key

使い方だけ見ると、従来からある、スマートフォンに通知が来て認証するのと何が違うのかと感じますが、認証通知がネットワーク越しでどこでも利用できるのに対し、セキュリティキーとしての認証は、ログインしようとしているデバイスと直接Bluetoothで接続する必要があります。通常のセキュリティキーと同様に、物理的にログインしようとしているデバイスのそばになければならず、より安全というわけです。

なお、Android機をセキュリティキーとして利用するには、まず最初にGoogleアカウントの2段階認証プロセスで、使用するスマートフォンを登録する必要があります。また、スマートフォンを紛失した場合に備え、他の認証方法も登録しなければいけません。

Androidは2月末にOSとしてFIDO2認証を受けており、今回のセキュリティキー化もこれにより実現したのでしょう。


いまのところこの手法は、Chromeブラウザを使ったGoogleアカウントのログインにしか利用できませんが、セキュリティキー自体はFacebookやDropboxなどさまざななサービスで利用可能です。今後対象サービスが増えることに期待したいところです。




「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

71シェア
15
56
0

Sponsored Contents