ゲッティイメージズ
Google は、物理的なトークン デバイスではなくパスキーの形式で安全な暗号化キーを保存するオプションを追加することで、強力な多要素認証でアカウントを保護することを容易にしています。
Google の高度な保護プログラム、 足 2017 年には、最も強力な形式の多要素認証 (MFA) が必要になります。 多要素認証の多くの形式は、SMS や電子メール経由で送信されるワンタイム パスコード、または認証アプリによって生成されるワンタイム パスコードに依存しますが、高度な保護機能に登録されているアカウントには、安全な物理デバイスに保存されている暗号化キーに基づく多要素認証が必要です。 ワンタイム パスコードとは異なり、物理デバイスに保存されているセキュリティ キーは認証情報フィッシングの影響を受けず、コピーしたり盗聴したりすることはできません。
民主的申請
高度な保護プログラム (APP) は、高度な保護プログラムの略で、ユーザーが新しいデバイスのアカウントにログインするときは常に、キーにパスワードを添付する必要があります。 この保護により、2016年にクレムリンの支援を受けたハッカーが民主党当局者のGmailアカウントにアクセスし、盗んだ電子メールを漏洩して同年の大統領選挙に干渉することを可能にした種類のアカウント乗っ取りが防止される。
これまで、Google はアプリに登録するために 2 つの物理的なセキュリティ キーを持っていることをユーザーに要求していました。 現在、同社はユーザーが 2 つのパスキー、または 1 つのパスキーと 1 つの物理コードを使用できるようにしています。 さらなるセキュリティを求める場合は、必要な数のキーを使用して登録できます。
「私たちは、人々がこのプログラムに登録する方法についてより多くの選択肢を持てるように、枠を拡大するよう取り組んでいます」とAPPプロジェクトリーダーのシュボ・チャタジー氏はArsに語った。 同氏は、この措置は、物理的なキーを購入できなかったり、キーが入手できない地域に住んでいたり働いていた一部のユーザーからGoogleが受け取ったフィードバックに応えたものであると述べた。
いつものように、ユーザーは、キーの 1 つを紛失または破損した場合にアカウントからロックアウトされるのを避けるために、2 つの登録キーを持っている必要があります。 禁止は常に問題ですが、回復プロセスはプログラムに登録されていないアカウントの場合よりも厳格で時間がかかるため、アプリ ユーザーにとってはさらに悪いことになる可能性があります。
Passkeys は、数百の企業で構成される業界横断的なグループである FIDO Alliance によって設立されました。 これらはデバイス上でローカルに保存されますが、MFA キーを保存するのと同じ種類のデバイス トークンに保存することもできます。 パスキーはデバイスから取り出すことができず、PIN、指紋または顔のスキャンが必要です。 パスキーは、認証のための 2 つの要素を提供します。1 つはユーザーが知っているもの (パスキーが最初に作成されたときに使用される基本パスワード)、もう 1 つはユーザーがパスキーを保存するデバイスの形式で所有しているものです。
もちろん、ユーザーは依然として 2 台のデバイスを所有する必要があるため、緩和された要件はそれを超えるものではありません。 しかし、チャタジー氏によると、多くの人がすでに携帯電話とコンピュータを所有しているため、必要なデバイスの種類が増えることで、アプリはよりアクセスしやすくなったという。
「セキュリティキーを入手できない場所にいる場合は、より便利になります。これは、情報へのアクセス量を民主化するための一歩です」と彼は説明しました。 [users] Google が提供する最高レベルのセキュリティを実現します。
APP アカウントの回復プロセスに伴う監視の強化にも関わらず、Google はユーザーに対し、バックアップとして電話番号と電子メール アドレスを提供することを改めて推奨しています。
「できることは、複数の情報をファイルに保存しておくことです。そのため、セキュリティ キーを紛失したり、キーが外れてしまった場合でも、アカウントに戻る方法が用意されています」とチャタジー氏は述べています。 同氏は、このプロセスがどのように機能するかについて「秘密のソース」の詳細については明らかにしなかったが、「実際に何が起こっているのかを把握するために我々が注目する大量の信号」が含まれると述べた。
「たとえ再設定用の電話を持っていたとしても、再設定用の電話自体ではアカウントにアクセスできるわけではありません」と同氏は述べた。 「つまり、SIM カードが交換されたからといって、誰かがあなたのアカウントにアクセスできるわけではありません。これはさまざまな要因の組み合わせです。回復への道を助けるのは、これらの要因の合計です。」
Google ユーザーは、次のサイトにアクセスしてアプリに登録できます。 このリンク。
“Analyst. Television trailblazer. Bacon fanatic. Internet fanatic. Lifetime beer expert. Web enthusiast. Twitter fanatic.”
More Stories
PS5 Proは数週間以内に発表されるのは確かのようだ
リークにより、疑惑のPS5 Proデバイスの名前とデザインが明らかに
Apple、最新の iOS アップデートで写真内の AI オブジェクト除去を導入