TOPWireless > Googleの2要素認証、Androidスマホを物理キー代わ...

Wireless

Googleの2要素認証、Androidスマホを物理キー代わりに

2019/04/12

Mark Hachman PCWorld

 米Googleは、Androidスマートフォンを2要素認証の物理セキュリティキーの代わりとして使えるようにする新たな仕組みを取り入れた。

Credit: Yubico
[画像のクリックで拡大表示]

 2要素認証そのものは、既に使っている人も多いはずだ。Web上のサービスやアプリケーションにログインする際に、パスワードの入力に加えて、別の要素を組み合わせて認証するのが2要素認証だ。例えば、スマートフォンのSMSや認証アプリで通知されるコードを入力する手法がある。

 また、コードを入力する手法に比べると認知度は低いが、「YubiKey」などの物理セキュリティキーを使う手法もある。セキュリティキーとは、パソコンに物理的に差し込んで使うドングルで、いわば車のキーのようなものだ。当人がキーを所持しているのなら、間違いなく本人のはずだという考え方である。

 今回Googleが新たに対応した2要素認証の仕組みでは、物理的な挿入こそしないものの、こうしたドングルに近い形でAndroidスマートフォンを使う。スマートフォンのアプリにコードを通知する従来の手法は、紛失したスマートフォンを通じて何者かにコードを知られた場合に、不正アクセスを受ける恐れがある。一方、今回の新しい手法は、パソコンでサイトやサービスにログインする際に、Bluetooth経由でスマートフォンに通知が届く。Bluetoothの通信範囲は比較的狭いので、ロックを解除した状態のスマートフォンをパソコンのすぐ近くで攻撃者に操作される可能性はかなり低い。

↑ページ先頭へ