Google は、Android 7 以降を搭載したスマートフォンが Google アカウントの 2 段階認証 (2SV) 物理セキュリティ キーとして使用できるようになったと発表しました。
日を追うごとに、私たちはオンラインでのアイデンティティの構築に多くの時間を費やします。 これらのオンライン アイデンティティは私たちの物理的な生活と完全に結びついており、不純な動機を持つ人々にとって非常に有利なターゲットとなっています。 したがって、攻撃者がこれらのオンライン ID をだまして盗み、重大な損害を引き起こすため、フィッシング攻撃がセキュリティ侵害の最も一般的な原因の 1 つであることは驚くべきことではありません。 2 段階認証、別名 2SV により、オンライン ID や物理的な 2SV セキュリティ キーを盗むことが困難になります。 Google の Titan セキュリティ キー、これらのオンライン ID にアクセスするときにユーザーの物理的な存在が保証されるため、2SV の最も強力でフィッシング耐性のある方法であると考えられています。
今、 グーグルが発表した Android 7.0 Nougat 以降を実行しているすべての Android デバイスは 2SV 物理セキュリティ キーとして使用できます。 この発表が重要なのは、次のように、携帯電話とコンピュータが物理的に近くにある必要があるという事実です。 ザ・ヴァージ レポート そして Google 自身の発表投稿ではそうではありません. この近接性の要件と、FIDO と WebAuthn の両方の認証プロトコルの使用により、 Web サイトの信頼性を再確認すると、フィッシングの試みがさらに困難になります。 組織化された。 新しい認証スキームは、Gmail、G Suite、Google Cloud、およびその他の Google アカウント サービスで機能します。 Google はまだ認証サービスの認定を行っている段階であるため、後の段階で他の Web サイトも参加する可能性があります。
Android 7.0 以降のデバイスで組み込みセキュリティ キーを有効にするには、Chrome ブラウザを搭載した Bluetooth 対応の Chrome OS、macOS X、または Windows 10 コンピュータが必要です。 Google アカウントを携帯電話に追加した場合、次のことを行う必要があります。
出典 1: Google出典 2: ザ・バージ