ニュース
» 2014年10月22日 07時30分 UPDATE

Google、USB使った2段階認証サービスを提供

一層の安全性向上を求めるユーザーのために、USBキーの「Security Key」を使った2段階認証の仕組みを提供する。

[鈴木聖子,ITmedia]

 米Googleは10月21日、Gmailなど同社サービスのアカウント保護を強化するため、USBキーの「Security Key」を使った2段階認証の仕組みを新たに提供すると発表した。

 Googleアカウントでは携帯端末に送信される確認コードを使った2段階認証サービスも利用できる。しかし、一層の安全性向上を求めるユーザーのために、物理的なハードウェアを使った2段階認証サービスを提供することにした。

 Security KeyはFIDO Allianceのオープンプロトコル「Universal 2nd Factor(U2F)」を実装。PCのコンピュータのUSBポートに差し込んで使用する。GoogleのWebブラウザ「Chrome」との組み合わせで利用でき、ログインしたWebサイトが本物のGoogleサイトであることを確認した場合にのみ動作する。

google0001.gif 利用イメージ

 ユーザーの携帯端末に確認コードを送信する現在の2段階認証プロセスでは、攻撃者がGoogleサイトに見せかけた偽サイトを作成してユーザーをだまし、確認コードを入力させようとする攻撃も想定される。Security Keyを使えばこうした攻撃に対する安全性が高まるという。

 ただ、Security Keyを使うためにはUSBポートが必要なことから、携帯端末のみでアカウントを使う場合は推奨しないとしている。

 Security KeyはAmazonなどで購入できる。対応ブラウザはChromeのみ。「他のWebブラウザもFIDO U2Fのサポートを追加することを望む」とGoogleは述べ、対応サイトやブラウザが増えれば、ユーザーは1つのSecurity Keyをあらゆる場所で使えるようになるとしている。

関連キーワード

認証 | Google | USB | トークン


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -