Googleは、攻撃者が侵害されたクレデンシャルを使用してアカウントを制御したり、パスワードを推測したりするリスクを最小限に抑えるために、すべてのユーザーが2FAまたは2要素認証を使用することを望んでいます。
Googleの製品管理、ID、ユーザーセキュリティのディレクターであるMark Risherは本日、「アカウントが適切に構成されていれば、まもなく2SVへのユーザーの自動登録を開始します」と述べています。
これにより、ユーザーのGoogleアカウントのセキュリティが強化され、覚えにくいパスワードをハッキングしてフィッシングやデータ侵害を簡単に盗むことができる「単一の最大の脅威」が排除されます。
同社は、2FAの最初のプロセスで、ユーザーがログインするたびにスマートフォンのGoogleプロンプトをタップして、登録ユーザーに本人確認を求めるよう求めています。
Googleアカウントの2要素認証をまだアンコールしていない場合は、Googleの2段階認証ページに移動し、[開始]オプションをクリックしてください。これにより、セキュリティの追加レイヤーが提供され、攻撃者がデータにアクセスするのをブロックします。
Risher氏は、「モバイルデバイスを使用してサインインすると、パスワードだけの場合よりも安全で安全な認証エクスペリエンスが得られます」と述べています。
Googleがすでに発表しているように、ユーザーはiOS以降を実行しているiPhoneをセキュリティキーとして使用して、ペアリングせずにChrome Os、iOS、macOS、Windows10でのサインインを確認できます。
また、Android7.0以降を実行しているAndroidフォンに組み込まれているセキュリティキーを使用することもできます。また、iOSユーザーは、セキュリティキーとして設定されたAndroidスマートフォンを使用して、GoogleおよびGoogleCloudサービスへのサインインを確認できます。
アカウントで2FAを有効にすると、追加の防御レイヤーが作成され、不正アクセスがブロックされます。このレイヤーは、悪意のある攻撃者がアカウントにログインしようとするのを防ぎます。そのため、攻撃者はシステムにアクセスするまで、それを制御して資格情報を盗むことはできません。
2FAをオンにすると、Googleアカウントにログインするたびに、通常どおりパスワードの入力を求められます。ただし、メッセージ、音声通話、またはモバイルアプリを介したコードで本人確認を行う必要があります。
セキュリティキーをお持ちの場合は、ログインしようとしていることを確認するために、システムのUSBポートに挿入できます。
MicrosoftのIDセキュリティ担当ディレクターであるAlexWeinert氏は、2年前に「パスワードは重要ではありませんが、MFAは重要です。調査によると、MFAを使用した場合、アカウントが侵害される可能性は99.9%以上低くなります」と述べています。
「パスワード以外のものを使用すると、攻撃者のコストが大幅に増加します。そのため、あらゆるタイプのMFAを使用したアカウントの侵害率は、一般人口の0.1%未満です。」
Risher氏は、「いつの日か、盗まれたパスワードが過去のものになることを願っています。パスワードは過去のものになるからですが、それまでGoogleはあなたとあなたのパスワードを安全に保ち続けます」と結論付けました。
