Googleが、SMSによる2段階認証から新しい認証方法への移行をユーザーに促す取り組みを今週より開始する。
米国立標準技術研究所(NIST)はSMSによる2段階認証を非推奨としている。その主な理由は、この認証方法が安全ではないからだ。攻撃者は、たとえば携帯電話事業者をだまして、SMSのメッセージを自分の携帯電話にリダイレクトさせられる。また、SMS経由で銀行からユーザーに送信されたコードを読み取る悪質な「Android」アプリも数多く存在する。
SMSの代わりに、GoogleがAndroidユーザーと「iOS」ユーザーに推奨しているのは、プロンプトを使った2段階認証だ。Googleは2016年6月にこの機能を導入している。この機能による認証がSMSによる認証よりも優れている点は、暗号化された接続を介して認証プロセスが実行されることにある。
Googleは今後、SMSによる2段階認証を使っているユーザーに対し、プロンプトによる認証への切り替えを求めるメッセージを表示する。馴染みのあるSMSによる認証のサポートが終了するわけではないが、最終的にはそうなる可能性があるとGoogleは示唆している。
Googleは今のところ、今回の移行を勧めるにあたって、2段階認証に「優れた体験」がもたらされるという点を強調している。ユーザーは、プロンプトによる2段階認証を利用するかオプトアウトするかを選択できるが、SMSによる認証に戻った場合は、半年後に「フォローアップ通知」が送られる。
今回の措置がAndroidユーザーに何らかの変更をもたらすことはなく、特にアプリを追加しなくてもプロンプトによる認証を利用できる。だが、Googleの2段階認証にSMSを利用しているiOSユーザーの場合は、「Google」アプリを自分のスマートフォンにインストールすることが必要だ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?