2020年には、2段階認証技術を使ってもスマートフォンユーザーのアカウントをすべてのリスクから完全に保護することはできないだろう。それでも2段階認証は、ある程度の助けにはなる。ユーザーのスマートフォンにテキストメッセージで認証コードを送信するという方法は何もしないよりはましだが、しかしそのやり方では「SIMスワップ」による攻撃は防げない。SIMスワップとは、通信事業者を騙して携帯電話番号が紐づけられたSIMカードを入手する不正行為のことだ。
Googleが新たなセキュリティ機能を追加した「iPhone」向けの「Google Smart Lock」アプリをリリースした。これにより、「Chrome」にログインする際に「iOS」端末を物理的なセキュリティキー代わりに使うことが可能になった。この機能は「Android」版では既に提供されているもので、またiPhoneからGoogleの「Advanced Protection Program」を利用することも可能になる(Googleは、類似の機能を実行する物理的な「Titan Security Key」も販売している)。
「Google Authenticator」アプリでは、30秒ごとに更新されて絶えず変わる6桁のパスワードが提供されるが、Smart Lockアプリはそれとは異なり、ログインするために手動でキーを入力する必要はない。通知と(インターネットではなく)Bluetoothを利用して本人確認が行われる。
設定はごく簡単だ。無料アプリをダウンロードし、Bluetoothと通知を有効にして、自分のGoogleアカウントにログインする。別の端末からサインインする場合は、ログインの確認を求めるプロンプトが表示されるようになった。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス