面倒なことこの上ない「パスワードの手入力」。誰もが、この面倒な操作をしたくないと思っているのではないでしょうか。手入力なしの認証方法も登場していますが、私はこれを選びませんでした。その理由は……
セキュリティをテーマにしたこのコラムで一番多く取り上げたトピックは、「パスワード」かもしれません。皆さんも1日に1回は必ず入力している、あのにっくきパスワードです。
パスワードにまつわる話は、「使い回しは厳禁です」「簡単なパスワードからは卒業しましょう」「スマホの画面ロックを必ず設定しましょう」など、いくらでも出てきます。そして、その仕組みはこれまで何ら変わることはなく、基本的には「ITを使う私たちの作業負担を増やすこと」で対応するのが常でした。
しかし、このパスワード問題に、少し明るい光が見えてきました。Googleがちょっと面白い仕組みを提供しているのです。
2016年6月頃から、Googleはスマートフォンを組み合わせた認証方法を提供しています。これはログイン時に、その人が「スマートフォンを持っている」ことを認証の鍵として使う方法で、認証の要素として「持っているもの(SYH:Something You Have)」を利用するというものです。
これだけ聞くと、いままで紹介した「2要素認証」と変わらないように見えますが、ログインのプロセスが異なります。
これまでの2要素認証では、「IDを入力する→パスワードを入力する→SMSやアプリで表示されたコードを手入力する」という流れでログインしてきました。ところが、この新しい方法では「IDを入力する→スマホのロックを解除する」という、とてもシンプルな方法でログインが完了してしまいます。私たちはとうとう、パスワードの手入力を撲滅できたのです!
設定は簡単です。まず、今、Googleアカウントで「2段階認証プロセス」をオンにしている人は、いったんオフにしてください。すると、メニューの「Googleへのログイン」の中に、新たに「パスワードの入力が煩わしい場合は、スマートフォンを使ってログインができます」という表記が出るので、ここから設定を行ってください(なお、自分の環境では「G Suite(旧Google Apps)」で利用しているアカウントでは表示されませんでした)。
Copyright © ITmedia, Inc. All Rights Reserved.