Google、USBセキュリティキーを使った2段階認証に対応。要ChromeブラウザとU2F対応キー

Googleが USBセキュリティキーを使った2段階認証に対応しました。PCのブラウザでGoogle アカウントにログインする際、SMSやAuthenticatorアプリで確認コードを入力する必要なく、USBキーを挿入して触れるだけで認証できるようになります。 利用できるUSBキーは、FIDOアライアンスのU2F (Universal 2nd Factor)プロトコルに対応した市販品。ただの「USBメモリ」をキーとして使えるわけではありません。

FIDOアライアンスは、 パスワードに頼らない認証や強固でユーザー負担の少ない認証システムの普及を目指して設立された非営利の業界団体。Google ほか PayPalや Microsoft、サムスン、レノボ、BlackBerry、ARMやQualcomm、VISAにMasterCard、Bank of America などがボードとして参加し、さらに数十社がスポンサーや会員として名を連ねています。


Google では携帯に確認コードを送る(または確認コードジェネレータアプリを使う) 方法よりもセキュリティキーが優れた点として、フィッシングへの耐性が高まること、携帯のネットワーク圏外でも携帯の電源が切れていても使えることを挙げています。フィッシングでは見た目でユーザーを騙してコードを入力させますが、セキュリティキーでは動作を想定した本物のサイトでのみ自動的に機能するため。


セキュリティキーの利用には、まず対応セキュリティキーを入手するほか、Windows / Mac / Linux / Chrome OS の Chrome 38以降のブラウザが必要です。iOS や Android などモバイルやUSBポートがない環境では使えませんが、その場合は従来どおり確認コードによる認証を併用できます。


2段階認証プロセスにセキュリティ キーを使用する (Google ヘルプ)