Googleは、2段階認証の利用をすべてのGoogleアカウントに拡大します。数か月前にGoogle Appsのお客様向けに導入されたこのセキュリティ対策は、Googleアカウントの乗っ取りや不正利用を防ぐものです。
「Googleアカウントの2要素認証アカウントセキュリティシステムである2段階認証を、本日よりすべてのGoogleユーザーに提供できることを嬉しく思います」とGoogleの広報担当者は述べ、セキュリティ管理をより広く利用しやすくするために、追加機能を導入していくと付け加えた。
認証とは、アクセスを許可する前に、あなたが本人(アカウントの正当な所有者)であることを確認するプロセスです。認証は、パスワードなどのあなたが知っている情報、携帯電話などのあなたが持っている情報、あるいは指紋などのあなた自身の特徴に基づいて行われます。
標準的な認証モデルの問題は、ユーザーが知っている情報のみに依存していることです。そして、その情報は簡単に推測されたり、解読されたり、あるいは何らかの形で侵害されたりすることがよくあります。ユーザー名は「ユーザー自身」のように見えるかもしれませんが、単なる単語なので、実際には「ユーザーが知っている情報」です。そして、その情報は一般的に保護されたり秘密にされたりすることはなく、無関係です。残るはパスワードです。
Rockyou.comやGawker.comのデータ侵害事件が示すように、大多数のユーザーは、攻撃者が簡単に解読できる脆弱なパスワードを使用しています。また、多くのユーザーは、複数のアカウントを同じユーザー名とパスワードで保護しており、たった一つのパスワードが、いわばデジタルライフの王国全体への鍵となっているのです。
アカウントが侵害されると、攻撃者は予備の電子メール アドレス、電話番号、その他の連絡先情報などの詳細を変更できるため、正当な所有者がアカウントを取り戻すことは非常に困難になります。
ここで、Google の 2 段階認証保護が役立ちます。新しい Google 認証では、標準のパスワードに加えて、携帯電話に SMS で送信されるコードが必要になります。
この新機能を発表したGoogleのブログ投稿では、「これは追加の手順となりますが、Googleアカウントのセキュリティを大幅に向上させます。なぜなら、ユーザー名とパスワードというユーザーが知っている情報と、スマートフォンというユーザーだけが知っている情報という強力な組み合わせが必要となるからです。ハッカーがアカウントにアクセスするには、この両方の情報にアクセスする必要があります。」と説明されています。
この機能は今後数日以内にすべてのGoogleアカウントに展開されます。Googleによると、初期設定には約15分かかります。Googleは設定プロセスをよりユーザーフレンドリーにし、利用可能な国も拡大しました。
