Google は本日、FIDO Alliance が作成したオープン スタンダードである Universal 2nd Factor (略して U2F) の新しいサポートにより、Google アカウントの 2 段階認証のセキュリティがさらに強化されることを発表しました。
SMSベースの2段階認証やGoogle Authenticatorアプリで取得した確認コードを入力するよりも、USB「セキュリティキー」(Googleの呼称)を使用する主な利点は、フィッシング攻撃から保護されることです。USBセキュリティキーは、Googleのウェブサイトでのみ使用できます。ただし、GoogleのウェブサイトがUSBセキュリティキーを認識した場合のみです。
現時点では、Googleのウェブサイトではこのログイン方法がChromeブラウザ(バージョン38以降)でのみ利用可能ですが、Googleは他のブラウザでもすぐに採用されることを期待しています。Mozillaはセキュリティとオープンスタンダードに関してはGoogleとほぼ同様の考えを持っており、Microsoftも既にこのグループに加わっているため、Internet Explorerの次期バージョンではFIDO U2Fのサポートが期待できます。
Appleは、指紋認証用の独自プロトコルを保有していることを考えると、FIDOアライアンスの標準規格の採用を躊躇する最後の企業となるかもしれない。Appleは最近、iPhoneユーザーがTouch IDを使ってオンラインショッピングの決済を行えるようにし始めており、将来的にはMacBookにもTouch IDを搭載する可能性がある。
USBキーはおそらく主流にはならないでしょう。だからこそ、この機能はスマートウォッチに搭載されるべきでしょう。スマートウォッチはNFC経由で接続し、ノートパソコンやモバイルデバイスを認証できるようになります。GoogleのAndroid 5.0オペレーティングシステムではすでに同様の機能をサポートしていますが、デバイスのロック解除のみに機能し、ウェブサイトへのログインには機能しません。USBキーのもう一つの欠点は、NFCベースのスマートウォッチソリューションとは異なり、モバイルデバイスでは動作しないことです。
それでも、さらにセキュリティを強化したい、スマートウォッチがマルウェアに感染するリスクを避けたい人にとって、USB キーは良いソリューションです。特に、ほとんどのブラウザーが近い将来に相互運用可能な標準を採用する予定であればなおさらです。
@tomshardware 、 Facebook 、 Google+でフォローしてください 。
