Googleが二要素認証(Two-Factor Authentication)を開始
重要な個人データがクラウドに移行するとともに、パスワードを破られた際のダメージは深刻になってきている。使い回しているパスワードをphishingで取られたら、重要な個人情報が盗まれる可能性が高いからだ。
このような事故を回避するためにgoogleが二要素認証(Two-Factor Authentication)なるサービスを開始した。
元記事によると、通常ブラウザでログインする際に既存のパスワードをクリアした後、更に数字コードを入力しないとアカウントにアクセスができないように設定できる。このコードは登録したモバイルのアプリがグーグルと連携して生成してくれる、一時パスワードのようなものだ。数分で無効になってしまうので見られても、悪用できる時間が限定されている。登録されたモバイル端末を持っていなとこのアカウント用のコードは生成できないので、通常のパスワードをphishingされてもアカウントは守られるというわけだ。
RSA SecurIDをモバイル端末に移植したようなものと考えればいいのだろうか。SecurIDに通信機能は無いが、物理的なガジェット特有の数字を暫時パスワードとして使うという意味では似ている。
このサービスはGoogle Appsでは去年9月から提供されており、元記事の記者は使用している。モバイル端末の設定が面倒だが、二要素認証を大規模にコンシューマ向けに導入した意義は大きいとほめている。
