Googleは米国時間4月24日、2要素認証のワンタイムパスワードを生成してアカウントに追加のセキュリティを提供するアプリ「Google Authenticator(Google認証システム)」について、ワンタイムパスワードをGoogleアカウントに保存できるようにすると発表した。新機能は「iOS」と「Android」の両方で提供される。
これは、Google認証システムをインストールしているデバイスを紛失した場合に、同アプリを使って2要素認証を設定したサービスにログインできなくなり困るとの声を受けたもの。Googleはこの変更について、ユーザーがログイン不能になるのを防ぎ、利便性の向上につながるとしている。
一方で、Googleはパスワードレスな未来も推進している。AppleやMicrosoftとともに、FIDO(Fast Identity Online)アライアンスが作成したパスワードレスの認証規格をサポートしている。パスワードレス認証とは、パスワードを完全に廃止し、代わりに指紋、顔認証、スマートフォンなどを使ってサインインできるようにする技術だ。脆弱なパスワードがハッキング攻撃によって突破されやすいことを考えると、パスワードの廃止は攻撃者との戦いにおける鍵となるかもしれない。とはいえ、パスワードレスな未来への移行は時間がかかり、まだ多くの人がGoogle認証システムや「Microsoft Authenticator」などの認証アプリに頼ることになるだろう。なおMicrosoft Authenticatorでは以前からクラウドバックアップ機能を備えていることから、Googleは一足遅れての対応となる。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」