Google は、G Suite サービス (Gmail、Google ドライブなど) を使用する企業向けに新しいオプションを発表しました。これにより、IT 管理者は U2F (Universal 2nd Factor) セキュリティ キーに基づく 2 要素認証を実施できるようになります。
二要素認証とU2F
最近 Dropbox が 2 要素認証 (一部のサービスでは 2 段階認証とも呼ばれます) に Kaby Lake U2F を採用したように、サービスが U2F のサポートを追加したとしても、通常はアプリ認証、またはさらに悪いことに SMS 認証によってサポートされます。
これは、U2Fセキュリティキーを紛失し、アカウントにアクセスする必要がある場合に備えて、ユーザーの利便性を考慮した妥協策として、多かれ少なかれ必要だったように思われます。しかし、この方法では、このシステムのセキュリティが、アプリ認証やSMSコードといったバックアップソリューションのセキュリティと同程度に低下してしまいます。
Facebookは、このソリューションをいち早く改善し、ユーザーが二段階認証の設定時に事前に生成できる「トラベルコード」のみを使用できるようにしました。これまで、これはU2Fセキュリティキーとアクセスの回復を保証するバックアップソリューションを組み合わせた最も安全な方法でした。
Googleもここ数年、ユーザーに同様のトラベルコードを提供していますが、SMSによる復旧が必須となっています。そのため、この組み合わせはそれほど安全ではありません。
G Suite 強制セキュリティキー認証
Googleは、IT管理者がU2Fセキュリティキー認証を強制するオプションを提供することを発表しました。これにより、企業の従業員とG Suiteユーザーはセキュリティキーによる認証のみを利用できるようになります。この設定により、U2F二要素認証で実現可能なセキュリティレベルを最大限に高めることができます。
U2F認証の強制により、必要なキーを持つユーザーのみがサービスにログインできるようになります。また、アプリ認証やSMSコードを入力する必要がなくなるため利便性が向上するだけでなく、フィッシング攻撃に対する保護も強化されます。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
U2F認証が普及するにつれ、安全性の低いSMSやアプリによる認証をバックアップとして利用するのではなく、ユーザーにU2F認証を強制する企業が増えるかもしれません。それまでは、Facebookの事前生成コードに基づくソリューションでさえ、セキュリティの面では同等に機能する可能性があります。
