SMS認証はフィッシング詐欺に遭う可能性が高い!Googleが2要素認証でのSMS認証の代替として「Googleプロンプト」を使用するテストを実施へ
Googleが2要素認証でのSMS認証の代替としてGoogleプロンプトを使用するテストを実施! |
Googleは13日、同社のサービスを利用する際にログインの2要素認証にSMS認証を使っているユーザーに対して代替方法として「Googleプロンプト」を使った認証に切り替えるテストを行っているとお知らせしています。
現在、2要素認証の要素として良く採用されているSMS認証ですが、この方法はフィッシング詐欺に遭う可能性が非常に高く、2要素認証を有効化しているのに不正ログインを許してしまうといった問題を抱えています。
その対策として、GoogleはSMS認証を利用しているユーザーに対して、代替方法としてGoogleプロンプトを使って認証する方法に切り替えるテストの招待を来週から実施するということです。
【Googleプロンプトを使ってより簡単にセキュアに】
GoogleはGoogleプロンプトを改修し、暗号化された通信で2要素認証を提供し、かつ不正ログインを簡単にブロックできるようにしました。Googleプロンプトを使用する方法に切り替えた状態で、Googleにログインすると、登録したスマートフォン(スマホ)などにログインを許可するかどうかのプロンプトが表示されます。
もしリクエストされたログインが正規のものであれば、スマホ側で「YES」をタップするだけで2要素認証を行うことができます。またリクエストされたログインが不正なものであれば、「NO, IT'S NOT ME」をタップすれば、不正ログインをブロックすることが可能です。
SMS認証の場合には届いたワンタイムパスワードを入力するといった手間がかかりましたが、Googleプロンプトを使う方法であれば、ボタンをタップするだけで良いので非常に便利です。
さらにiPhoneなどのiOS搭載機器でGoogleプロンプトを使った2要素認証を実現するには、Google検索アプリの導入が必要になります。
なお、Androidの対抗馬であるiOSやmacOS向けのクラウドサービスである「iCloud」ではすでにプロンプトを表示して認証する方法を採用しており、それにGoogleが追従した形となります。
最近また不正ログインによる被害を耳にすることが多くなり、2要素認証の必要性が高まっていました。ですが、ワンタイムパスワードを入力するという面倒くささから、なかなか導入に踏み切れなかった人もいるかと思われます。
Googleプロンプトを利用した2要素認証が正式に採用されればそのような方も2要素認証を有効にするようになるのではないでしょうか。
記事執筆:YUKITO KATO
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・G Suite Update Alerts: Better experience for SMS 2-Step Verification users with Google prompt