Googleが、SMSを使った2段階認証から新しい認証方式への移行をユーザーに促す取り組みを今週より開始するようです。

Google Prompt(プロンプト)

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、皆さんはGoogleのサービスにログインする際、どのような方法でログインしていますか?

おそらく、2段階認証を使っている人の中でも多くはSMSを使った2段階認証でGoogleのサービスにログインしているかと思いますが、実はこの方法は推奨されていません。

SMSによる2段階認証が非推奨な理由

米国立標準技術研究所(NIST)は、SMSによる2段階認証を以下の理由から安全ではないとし、非推奨としています。

1.攻撃者が携帯電話事業者をだましてSMSのメッセージを自分の携帯電話にリダイレクトさせられる

2.SMS経由で銀行からユーザーに送信されたコードを読み取る悪質なAndroidアプリが数多く存在する

では、どのような方法であれば安全なのでしょうか?

Google Promptを使った2段階認証

Googleは昨年、Google Prompt(プロンプト)という新たなオプションを導入し、提供しはじめました。

これは暗号化された接続を介して認証プロセスが実行されることから、SMSを使った方式よりも安全であり、推奨されています。

認証方法は非常にシンプルです。

1.Googleアカウントにログインすると、スマートフォンを確認するよう促すリマインダーが表示される

2.スマートフォンに送信された『ログインしようとしていますか?』というプロンプトで『はい』をタップする

これだけです。

ただし、Googleアカウントにて予めスマートフォンを追加しておく必要があることと、スマートフォンにはGoogleアプリを入れておく必要があります。

ちなみに、私の場合は『Google2段階認証とスマホ認証』の記事でご紹介したスマートフォン認証を使っていますが、プロンプト方式の2段階認証よりプロセスが増えますので、それでも良い場合はこちらがお勧めです。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る