Googleは、2要素認証である携帯電話に新しい物理セキュリティキーを追加します

Googleの2要素認証について聞いたことがあるはずですが、多くの人が間違いなくそれを大いに活用しています。どうやら、あらゆる種類のフィッシング攻撃やハイジャックからアカウントを保護することはGoogleの保護手段であり、したがって、アカウントを保護し、安全で安全な状態に保つことができます。Googleは、一連の2要素認証方式に別の機能を追加しました。今回は、以前の2FA方式で失われた抜け穴を隠そうとしました。

Googleは最近、アカウントにログインするためのセキュリティキーとして携帯電話を追加しました。そのため、攻撃者が携帯電話に物理的にアクセスせずにアカウントを乗っ取るのは困難です。2FAの他の手段とどのように異なり、どのようにセキュリティを強化しますか？

Googleによる2要素認証

画像：オタクの作り方

グーグルは長い間ユーザーデータを安全に保つことに熱心でした。二要素認証の最も一般的な形式はSMS検証でした。Googleアカウントに番号を追加すると、Googleサービスにログインするたびに、確認済みの電話番号で受け取った6桁のパスコードを入力するよう求められます。

これによりあらゆる種類の侵害が防止されると考えられていましたが、フィッシング攻撃者はどういうわけかそのコードにアクセスする方法を見つけました。パスコードを要求する詐欺メールを送信するか、ネットワーク事業者のサーバーを侵害することによって。そのため、GoogleはGoogle認証システムアプリケーションを介した高度な2要素認証に向けて飛躍しました。

画像：YouTube

Google Authenticatorは2010年に最初にリリースされましたが、その後ずっと長くなるまで人々の頭を横切ることはありませんでした。Googleの認証システムは、ユーザーの携帯電話にインストールされるモバイルアプリケーションであり、ランダムな6桁のコードを生成して、GoogleサービスやFacebookなどのサードパーティアプリ認証をサポートするその他のアプリへのログインアクセスを提供します。QRコードをスキャンしてアカウントを登録するときを除いて、Google認証システムはサーバーに接続しないため、この6桁のコードは秘密のままです。何が起こるかというと、アプリはキーをアカウントと同期し、そのキーは時間ベースの要素を使用してパスワードを頻繁に変更します。したがって、サーバーに接続していなくても、さまざまなインスタンスでそのキーから新しいワンタイムパスワードを取得します。

画像：9To5 Google

Authenticatorは信頼性の高い2FAメディアとして広く受け入れられていましたが、Googleは2016年に、接続されたモバイルデバイスがログインにアクセスする必要があるもう1つの2要素認証であるGooglePromptをリリースしました。プロンプトは、その名前が示すように、Googleアカウントにログインするたびに、モバイルデバイス上に画面プロンプトを作成し、「サインインしようとしていますか」と尋ねます。質問とともに、ログオンに使用しているデバイスと、時間および推定位置が示されます。「はい」をタップしてアクセスを許可するか、そうでない場合は「いいえ」をタップします。

画像：CNBC

その後、2018年に、GoogleはGoogle Titanセキュリティキーをリリースしました。これは、ログイン試行を認証するために最初にデバイスに接続する必要があるUSB、モバイルUSB、またはBluetoothキーです。デバイスがないと、ログインしてサービスにアクセスする方法はありません。これは、フィッシング攻撃やアカウントの乗っ取りに対する最強の防御線となることを目的としていました。

そして今、Googleはあなたのログインを保護するためにもう一歩進んでいます。

また読む：-

2要素認証でオンラインアカウントを保護していますか...強力なパスワードはアカウントを不正使用から保護し、2要素認証はセキュリティレイヤーを追加します。今日から使い始めて...

Googleの新しいモバイルBluetoothベースの2要素認証

画像：PCMag

新たに開始された2FAセキュリティ対策では、Googleが一連のセキュリティキーに別のデバイスを追加しました。今回は、ストアとは別に購入する必要はありません。Googleは、携帯電話と、Bluetooth経由でアカウントにアクセスする他のデバイスとの間に接続を追加することにより、携帯電話をセキュリティキーとして追加しました。したがって、Bluetoothを介してGoogle Titanをアクセスデバイスに接続すると、同じBluetoothを介して携帯電話を接続し、Googleのセキュリティキーとして使用できるようになります。

Google2FAの組み込みのセキュリティ機能を設定するための要件

始める前に、この機能を有効にして使用するためのいくつかの要件があります。

• まず、デバイスには少なくともAndroid NougatがインストールされているAndroidバージョン7が搭載されている必要があります。Android7（またはその他のOS）より前のバージョンでは、この機能はサポートされません。
• この機能は、GoogleアカウントにアクセスするためのWebブラウザとしてGoogleChromeを使用している場合にのみ機能します。ただし、この機能を有効にするには、任意のOSでブラウザを開くことができます。ただし、MicrosoftEdgeまたはSafariを優先Webブラウザーとして使用している場合は使用できません。
• モバイルデバイスとコンピューターデバイスの両方にBluetoothとGPSが組み込まれている必要があります（これは、新しいバージョンのデスクトップとラップトップでは問題になりません）。

また読む：-

Twitterが2要素認証アプリのサポートを追加Twitterは2要素認証アプリのサポートを追加しました。遅くなるよりはましですよね？

どうすれば携帯電話をGoogleセキュリティキーにすることができますか？

したがって、最初に、通常どおりにGoogle MyAccountにログインする必要があります。これは、SMS検証またはGoogleプロンプトを介して、あるいは2FAを使用せずに直接ログインする必要があります。それを行ったら、「アカウントを保護します」オプションの下にある「開始」ボタンをクリックします

それが完了すると、Googleセキュリティチェックウィンドウに移動します。そこで、2段階認証ボタンをクリックします。

そのボタンをクリックすると、ドロップダウンメニューに現在の2段階認証機能の詳細が表示されます。そこで2段階認証プロセスオプションを探し、そのリンクを開きます。

次に、アカウントにログインし、ウィンドウを下にスクロールして、他の2FAメソッドの中でセキュリティキーオプションを見つけます。[セキュリティの追加]ボタンをクリックします。

それをクリックすると、別のオプションパネルがポップアップし、設定するセキュリティキーを選択します。

これで、すでにGoogle Titanを所有している場合は、すでに設定されています。ただし、そうでない場合は、Googleの新機能を使用して、スマートフォンを組み込みのセキュリティキーとして追加できます。

先に進むと、GoogleはモバイルGPSとBluetoothをオンにするように求めます。必ずそれを行ってから、[追加]ボタンをクリックしてください。

以上です。その[追加]ボタンをクリックすると、モバイルデバイスが組み込みのセキュリティキーとして正常に追加されます。

また、このデバイスを削除したい場合は、右側のシンプルなゴミ箱アイコンが役に立ちます。

以前の2FAメソッドよりも優れていますか？

画像：Devolutions

まあ、答えはイエスです。2FAとしてのSMS検証には、いくつかの脆弱性があります。これは、メッセージがオペレーターネットワークで送信され、追跡およびハイジャックされる可能性があるためです。したがって、特にビジネスアカウントの場合、これは決して最良の2FAオプションではありませんでした。次に、Google認証システムとGoogleプロンプト。Google Authenticatorは実行可能なオプションですが、電話が破損した場合に備えてGooglePromptは役に立ちません。ただし、携帯電話が盗まれて画面ロックが破られた場合、Google認証システムとGoogleプロンプトの両方が誤用される可能性があります（これは、モバイルテクノロジーについて中程度の知識を持っている人にとってはそれほど難しいことではありません）。

それからタイタンがあります。50ドルのドングル。あらゆる種類のデバイスをサポートするには、そのうちの3つが必要です。はい、それは非常に安全ですが、それが失われた場合（その小さな構造を考えると）、あなたのアカウントは乾杯です。それらがすべてなくなったことを考慮してください。Googleサポートに連絡してそれらを回復することは、複雑で時間のかかる作業です。

なぜ別の2要素認証方法なのですか？

画像：フォーチュン

グーグルは厳しく監視されており、特にヨーロッパでは、ユーザーデータのセキュリティに対する過失のために多くの罰金が科せられています。GDPR当局は、ユーザーデータを安全に保つことにGoogleが失敗したことを定期的に批判しています。したがって、この新機能は、消費者満足度の試みの1つであり、Googleが一般の人々の間でそのイメージを明確にするのに役立つ可能性があります。さらに、大多数の人々がアカウントサービスをGoogleに依存しているため、そのセクションを満足させ、常にIDを保護するというGoogleの唯一の責任があります。

また読む：-

システムをクリーンアップする方法-PCでクラッターを詰まらせる...

それは成功するでしょうか？

画像：TechAeris

グーグルの性質を考えると、それが成功と人気を見つける可能性が高いです。しかし、繰り返しになりますが、携帯電話への損傷や盗難の場合、アカウントは永久に失われる可能性があります。さらに、Googleに組み込まれているセキュリティキー機能の要点は、攻撃者がスマートフォンを近くに置かずにアカウントを乗っ取るのを防ぐことです。そのため、この機能では携帯電話とログインデバイスの両方が近くにある必要があり、GPSの位置によって監視されるため、電話を近くに保つ必要があります。

画像：Android Central

最後に、電話を紛失した場合に備えて、2要素認証の代わりに少なくとも1つの信頼できるデバイスを保存しておくことをお勧めします。2FAの場合、電話またはセキュリティキーを紛失することは一般的な問題です。少なくとも1つの信頼できるデバイスを保持すると、2FAアスペクトを通過せずにアカウントにログインできるようになり、盗まれたキーとSMS検証を[設定]から削除できます。

Googleの新しい組み込みのセキュリティキー機能は、Androidデバイスでのみ利用可能であり、Chromeでしばらくの間のみ機能します。Facebookや他のプラットフォームなどの他のアプリをサポートする場合、Googleはまだ明らかにしていません。グーグルは現在すべての側面を調べており、潜在的なループについて機能を監視しています。これがどれほど本当に成功するかは、時間に任せておくほうがよいでしょう。