今日では、大多数の人々はSMS経由で送信されたコードの2要素認証に依存していますが、それにもかかわらず、電話番号に簡単にアクセスできるため、多段階検証に推奨される通常より安全な代替手段には、ユーザーの電話またはコンピュータに物理的なキーを接続することが含まれるため、2FAの安全でない方法と見なされています。
ユーザーを容易にするために、Googleは2要素認証に関する新しいソリューションを立ち上げました。
Googleプロンプトと内蔵の電話セキュリティキーを見ると、どちらも同じUIを共有していますが、互いに異なっていることに気付くでしょう。
プッシュベースのGoogle PromptアプローチはGoogle検索アプリとGmailにありますが、内蔵の電話セキュリティキーアプローチは、フィッシングの試みに対してより安全であるという点で物理的なUSB-C/Lightningキーにかなり似ていることがわかりました。
電話セキュリティ キーの場合、ログインするデバイスの指定された Bluetooth 範囲内でユーザーが必要としますが、ログイン プロンプトはインターネット接続で簡単に送信できません。
今週、Googleはまた、iPhoneユーザーがAppleのAシリーズチップで見つかったセキュアエンクレーブでTouch IDM Face IDやその他の暗号化データを格納する携帯電話の内蔵セキュリティキーを設定することを可能にするiOS用の別のアップデートを開始しました。
iPhoneユーザーがGoogleアカウントのユーザー名とパスワードを入力するたびに、ログインの試みを確認するために近くの携帯電話で開いているスマートロックアプリに向けられ、「いいえ、それは私ではありません」ボタンをクリックして試みをキャンセルするオプションをユーザーに提供します。
この組み込みのセキュリティ機能は、ユーザーがGoogle ChromeアプリでGoogle Chromeアプリにサインインし、デスクトップコンピュータと携帯電話でBluetoothを有効にして、ローカルで通信するデバイスのリクエストと検証の確認のためにのみ機能します。
デバイスにアップデートをインストールした後、iPhoneユーザーは携帯電話の組み込みセキュリティキーを設定するアカウントを選択するオプションに向けられ、以前はBluetoothセキュリティキーを許可し、1回限りのセキュリティコードを生成するためにのみ使用されていましたが、1.6 Googleのバージョンはかなり更新され、ユーザーが使いやすくなります。
Googleは何十億人ものアクティブユーザーを抱える最大のハイテク大手の1つであり、プラットフォームは常にユーザーにできるだけ多くのユニークなサービスを提供しようとしており、今後数ヶ月でより多くの新しいサービスを楽しみにしています。