Googleは長い間アカウントのセキュリティー強化のために2段階認証を利用するようユーザーに勧めてきた。それに加えて今日(米国時間10/21)、Googleは第2のさらに強力なセキュリティー手段をローンチした。Googleはサードパーティーの販売チャンネルを通じてUSB Security Keyを提供する。これはChromeからすべてのGoogleアカウントにアクセスするのに利用できる物理的なセキュリティー・キーだ。
Security Keyを利用すれば2段階認証でいちいち認証コードを手で入力する必要がなくなる。ユーザーはポートにUSBキーを差し込み、ボタンを押すだけでよい。これだけで認証が完了する。
GoogleではこのUSBキーを利用すればフィッシング攻撃が不可能になるとしている。2段階認証では(可能性はごく低いものの)ハッカーがユーザーを騙して偽サイトに誘導し、そこで認証コードを入力させるという攻撃を受ける可能性があった。USBキーは高度な暗号化アルゴリズムを用いているのでこのような攻撃を著しく困難にし、セキュリティーのレベルを大きくアップするのだという。
ただしモバイルデバイスからはUSBキーは利用できない。またサポートされるブラウザはChromeだけだ。Chrome OS、Windows、Mac、Linuxのv38以降がサポートされている。
GoogleのUSBキーが個人ユーザーにどの程度普及するかは不明だが、Googleのクラウドサービスをビジネスに広く採用している企業には考慮すべきオプションになるだろう。
[原文へ]
(翻訳:滑川海彦@Facebook Google+)