Google、2 要素認証の Your Phone に新しい物理セキュリティ キーを追加

Google の 2 要素認証について聞いたことがあると思いますが、多くの人が間違いなくそれを大いに活用しています。どうやら、あらゆる種類のフィッシング攻撃やハイジャックからアカウントを保護し、アカウントを安全かつ安全に保つための Google の保護対策です。 Google は、一連の 2 要素認証方法に別の機能を追加しました。今回は、以前の 2FA 方法にあった抜け穴を隠そうとしました。

Google は最近、アカウントにログインするためのセキュリティ キーとして携帯電話を追加したため、攻撃者が携帯電話に物理的にアクセスせずにアカウントを乗っ取ることは困難です。 2FA の他の手段とどのように異なり、どのようにセキュリティを強化していますか?

Google による 2 要素認証

Google は長い間、ユーザー データを安全に保つことに熱心に取り組んできました。 2 要素認証の最も一般的な形式は SMS 検証でした。 Google アカウントに番号を追加すると、Google サービスにログインするたびに、確認済みの電話番号で受け取った 6 桁のパスコードを入力するよう求められます。

これによりあらゆる種類の侵害が防止されると考えられていましたが、フィッシング攻撃者はどういうわけかそのコードにアクセスする方法を見つけました。パスコードを要求する詐欺メールを送信したり、ネットワーク オペレーターのサーバーに侵入したりします。そのため、Google は Google Authenticator アプリケーションを介して高度な 2 要素認証へと飛躍しました。

Google Authenticator は 2010 年に最初にリリースされましたが、その後ずっと人々の頭をよぎることはありませんでした。 Google の Authenticator は、ユーザーの携帯電話にインストールされるモバイル アプリケーションであり、ランダムな 6 桁のコードを生成して、Google サービスまたは Facebook などのサードパーティ アプリ認証をサポートするその他のアプリへのログイン アクセスを提供します。 QR コードをスキャンしてアカウントを登録するときを除いて、Google Authenticator はサーバーに接続しないため、この 6 桁のコードは秘密のままです。アプリがキーをアカウントと同期し、そのキーが時間ベースの要素を使用してパスワードを頻繁に変更します。したがって、サーバーに接続していなくても、別のインスタンスでそのキーから新しいワンタイム パスワードを取得できます。

Authenticator は信頼できる 2FA メディアとして広く受け入れられていましたが、Google は 2016 年に Google Prompt を開始しました。これは、接続されたモバイル デバイスがログインにアクセスする必要がある別の 2 要素認証です。 Prompt は、名前が示すように、Google アカウントにログインするたびにモバイル デバイスに画面プロンプトを作成し、「サインインしようとしていますか?」と尋ねます。質問とともに、ログオンに使用しているデバイスと、時間と推定位置が表示されます。 [はい] をタップしてアクセスを許可するか、そうでない場合は [いいえ] をタップします。

その後、2018 年に Google は Google Titan Security Key を発表しました。これは、ログイン試行を認証するために最初にデバイスに接続する必要がある USB、モバイル USB、または Bluetooth キーです。このデバイスがなければ、ログインしてサービスにアクセスすることはできません。これは、フィッシング攻撃やアカウントの乗っ取りに対する最強の防衛線となることを目的としていました.

そして今、Google はさらに一歩先を行ってログインを保護しています.

Google の新しいモバイル Bluetooth ベースの 2 要素認証

新たに開始された 2FA セキュリティ対策で、Google は一連のセキュリティ キーに別のデバイスを追加しました。今回はストアから個別に購入する必要はありません。 Google は、Bluetooth 経由でスマートフォンと、アカウントにアクセスする他のデバイスとの間の接続を追加することで、スマートフォンをセキュリティ キーとして追加しました。 Bluetooth 経由で Google Titan をアクセス デバイスに接続したので、同じ Bluetooth 経由で携帯電話を接続し、それを Google セキュリティ キーとして使用します。

Google 2FA の組み込みセキュリティ機能を設定するための要件

開始する前に、この機能を有効にして使用するための要件が​​いくつかあります:

• まず、デバイスには少なくとも Android Nougat がインストールされている Android バージョン 7 が必要です。Android 7 より前のバージョン (または他の OS) は、この機能をサポートしていません。
• この機能は、Google アカウントにアクセスするためのウェブ ブラウザとして Google Chrome を使用している場合にのみ機能します。ただし、この機能を有効にするためにブラウザを任意の OS で開くことができます。ただし、優先 Web ブラウザーとして Microsoft Edge または Safari を使用している場合は使用できません。
• モバイル デバイスとコンピュータ デバイスの両方に、Bluetooth と GPS が組み込まれている必要があります (これは、新しいバージョンのデスクトップとラップトップでは問題になりません)。

スマートフォンを Google セキュリティ キーにする方法

まず、Google MyAccount にログインする必要があります。 、通常どおり、SMS 検証または Google プロンプトを介して、または 2FA なしで直接行うことができます。それができたら、[開始する] をクリックします。 [あなたのアカウントを保護します] オプションの下にあるボタン

それが完了すると、Google セキュリティ診断ウィンドウに転送されます。そこに移動したら、[2 段階認証プロセス] をクリックします。 ボタン。

そのボタンをクリックすると、ドロップダウン メニューに現在の 2 段階認証機能の詳細が表示されます。 2 段階認証プロセスの設定を探します そこのオプションを選択して、そのリンクを開きます。

アカウントにログインし、ウィンドウを下にスクロールして セキュリティ キー を見つけます。 他の 2FA 方法の中でもオプションです。 セキュリティの追加 をクリックします。 ボタン。

それをクリックすると、別のオプション パネルがポップアップ表示され、設定するセキュリティ キーを選択できます。

すでに Google Titan を所有している場合は、すでに準備が整っています。そうでない場合は、Google の新機能を使用して、スマートフォンを組み込みのセキュリティ キーとして追加できます。

先に進むと、Google はモバイル GPS と Bluetooth をオンにするように求めます。それを確認してから、[追加] をクリックします。 ボタン。

以上です。その ADD をクリックすると、 ボタンをクリックすると、モバイル デバイスが組み込みのセキュリティ キーとして正常に追加されます。

また、このデバイスを削除したい場合は、シンプルな ゴミ箱 右側のアイコンが仕事をします。

以前の 2FA 方式より優れていますか?

そうですね、答えはイエスです。 2FA としての SMS 検証には、多くの脆弱性があります。これは、メッセージがオペレーター ネットワーク上で送信され、追跡およびハイジャックされる可能性があるためです。そのため、特にビジネス アカウントの場合、これは最適な 2FA オプションではありませんでした。次に、Google Authenticator と Google Prompt です。 Google Authenticator は実行可能なオプションですが、電話が破損した場合、Google Prompt は役に立ちません。ただし、電話が盗まれて画面ロックが破られた場合、Google Authenticator と Google プロンプトの両方が誤用される可能性があります (モバイル技術についてある程度の知識がある人にとってはそれほど難しいことではありません)。

次にタイタンです。 50 ドルのドングルで、あらゆる種類のデバイスをサポートするには 3 つ必要です。はい、非常に安全ですが、（構造が小さいため）紛失した場合、アカウントは乾杯します.それらがすべて失われたと考えてください。Google サポートに連絡してそれらを復元することは、複雑で時間のかかる作業です。

別の 2 要素認証方式を使用する理由

Google は厳しく監視されており、ユーザー データのセキュリティを怠ったために、特にヨーロッパで多くの罰金を科されています。 GDPR 当局は、Google がユーザー データを安全に保っていないことを定期的に批判してきました。したがって、この新機能は消費者満足度の試みの 1 つであり、Google が一般の人々の間でそのイメージを明確にするのに役立つ可能性があります。さらに、大多数の人々がアカウント サービスを Google に依存しているため、そのセクションを満足させ、常に ID を保護することは、Google の単独の責任です。

成功するか?

グーグルの性質を考えると、成功と人気を得る可能性が高い.しかし、繰り返しますが、携帯電話が破損したり、盗難にあった場合、アカウントは永久に失われる可能性があります.さらに、Google に組み込まれているセキュリティ キー機能の要点は、携帯電話が近くになくても、攻撃者がアカウントを乗っ取るのを防ぐことです。そのため、この機能では携帯電話とログイン デバイスの両方が近くにある必要があり、GPS 位置によって監視されるため、携帯電話を近くに置いておく必要がありました.

最後に、電話を紛失した場合に備えて、2 要素認証の代替手段として、少なくとも 1 つの信頼できるデバイスを保存しておくことをお勧めします。スマートフォンやセキュリティ キーの紛失は、2FA の場合によくある問題です。少なくとも 1 つの信頼できるデバイスを保持することで、2FA の側面を通過せずにアカウントにログインでき、盗まれたキーと SMS 検証を [設定] から削除できます。

Google の新しい組み込みセキュリティ キー機能は、まだ Android デバイスでのみ利用可能で、しばらくの間 Chrome でのみ動作します。 Facebookやその他のプラットフォームなどの他のアプリをいつサポートするかについて、Googleはまだ明らかにしていません. Google は現在、すべての側面を調査しており、ループの可能性について機能を引き続き監視しています。これがどれほど本当に成功するかは、時間に任せたほうがよいでしょう。