Googleが、SMSを使った2段階認証から新しい認証方式への移行をユーザーに促す取り組みを今週より開始するようです。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
さて、皆さんはGoogleのサービスにログインする際、どのような方法でログインしていますか?
おそらく、2段階認証を使っている人の中でも多くはSMSを使った2段階認証でGoogleのサービスにログインしているかと思いますが、実はこの方法は推奨されていません。
SMSによる2段階認証が非推奨な理由
米国立標準技術研究所(NIST)は、SMSによる2段階認証を以下の理由から安全ではないとし、非推奨としています。
1.攻撃者が携帯電話事業者をだましてSMSのメッセージを自分の携帯電話にリダイレクトさせられる
2.SMS経由で銀行からユーザーに送信されたコードを読み取る悪質なAndroidアプリが数多く存在する
では、どのような方法であれば安全なのでしょうか?
Google Promptを使った2段階認証
Googleは昨年、Google Prompt(プロンプト)という新たなオプションを導入し、提供しはじめました。
これは暗号化された接続を介して認証プロセスが実行されることから、SMSを使った方式よりも安全であり、推奨されています。
認証方法は非常にシンプルです。
1.Googleアカウントにログインすると、スマートフォンを確認するよう促すリマインダーが表示される
2.スマートフォンに送信された『ログインしようとしていますか?』というプロンプトで『はい』をタップする
これだけです。
ただし、Googleアカウントにて予めスマートフォンを追加しておく必要があることと、スマートフォンにはGoogleアプリを入れておく必要があります。
ちなみに、私の場合は『Google2段階認証とスマホ認証』の記事でご紹介したスマートフォン認証を使っていますが、プロンプト方式の2段階認証よりプロセスが増えますので、それでも良い場合はこちらがお勧めです。