Google 2SA

Googleは6月16日(現地時間)、Googleアカウントで利用している2段階認証(2SV)のデフォルト設定をスマートフォンプロンプトに変更すると発表しました。7月7日以降、2段階認証を利用しているすべてのユーザーに適用されます。

Googleの2段階認証では、セキュリティキーのほか、スマートフォンにログインを承認するメッセージが表示されるスマートフォンプロンプトやSMSや音声通話で知らされるコードを入力する方法があります。ただし、コード入力は、SIMハイジャックにより突破される可能性があり、安全とは言い切れません。その点、スマートフォンプロンプトは、実際に自分のアカウントでログインしている端末に通知され、それをタップするだけで認証されるので、安全なだけでなくコード入力の手間も省けます。

7月7日以降も、引き続きSMSや電話によるコード認証も行えますが、デフォルト設定にはできず、都度選択する必要があるとのこと。ただし、セキュリティキーを利用しているユーザーに関しては、セキュリティキーをデフォルトの認証方法として設定可能です。

スマートフォンプロンプトが安全で簡単だとはいえ、通知内容をよく確認せずに流れ作業的に承認してしまうと、自分のログインではない不正アクセスまで承認してしまう可能性もあります。通知には、アクセスしている場所なども表示されるので、よく確認してから承認する必要があります。

それが面倒なのであれば、やはりGoogleも推奨しているセキュリティキーの利用がお勧めです。

source: Google