Googleの2段階認証がSecurity Keyをサポート、FIDO U2F対応
2段階認証は、ユーザーが登録した携帯電話にログイン用の一時的な認証コードを送信してログインの安全を高めている。乗っ取りや不正アクセス対策として効果的だが、ログイン画面を装って認証コードを盗み取ろうとする巧みな攻撃も確認されている。Security Keyを用いた認証では、USBドライブのような形をしたFIDO U2F対応のSecurity KeyをUSBポートに差し込む。暗号化された署名のやり取りになり、認証コードを盗み取るようなフィッシングも通用しない。
現時点で使用できるのは、バージョン38以上のPC用ChromeブラウザでGoogleへのログインに限られる。将来FIDO U2FをサポートするWebサイトやWebブラウザが拡大すれば、ユーザーは1つのSecurity Keyを幅広く安全なログインに用いられるようになる。
提供元の記事
提供:
