パスキーを使用すると、2 つの物理キーの厳格な要件が緩和されます。
Google は、安全な暗号鍵を物理的なトークン デバイスではなくパスキーの形で保存するオプションを追加することで、強力な多要素認証でユーザーがアカウントをロックダウンしやすくしています。
2017 年に導入された Google の高度な保護プログラムでは、最も強力な形式の多要素認証 (MFA) が必要です。多くの形式の MFA は、SMS やメールで送信されたり、認証アプリによって生成されたりしたワンタイム パスコードに依存していますが、高度な保護に登録されているアカウントでは、安全な物理デバイスに保存された暗号鍵に基づく MFA が必要です。ワンタイム パスコードとは異なり、物理デバイスに保存されたセキュリティ キーは認証情報のフィッシングの影響を受けず、コピーやスニッフィングもできません。
APP の民主化
APP (Advanced Protection Program) では、ユーザーが新しいデバイスでアカウントにログインするたびに、キーとパスワードの組み合わせが必要になります。この保護により、クレムリンの支援を受けたハッカーが2016年に民主党関係者のGmailアカウントにアクセスし、盗んだメールを漏らしてその年の大統領選挙に干渉することを可能にしたようなアカウント乗っ取りを防ぐことができる。
これまで、GoogleはAPPに登録するには2つの物理的なセキュリティキーが必要だった。現在、同社は代わりに2つのパスキー、または1つのパスキーと1つの物理的なトークンの使用を許可している。さらなるセキュリティを求める人は、好きなだけキーを使って登録できる。
「私たちは、このプログラムに登録する方法の選択肢を増やすために、開口部を拡大しています」と、APPのプロジェクトリーダーであるシュヴォ・チャタジー氏はArsに語った。同氏によると、この動きは、物理キーを購入する余裕がなかったり、物理キーが入手できない地域に住んでいるか働いている一部のユーザーからGoogleが受け取ったコメントに応えて行われたという。
これまでと同様に、ユーザーは、キーの1つを紛失または破損した場合にアカウントからロックアウトされないように、登録に2つのキーを持っている必要がある。ロックアウトは常に問題ですが、APP ユーザーにとっては、プログラムに登録されていないアカウントよりも回復プロセスがはるかに厳格で時間がかかるため、さらに悪くなる可能性があります。
パスキーは、数百の企業で構成される業界横断的なグループである FIDO Alliance によって作成されました。デバイスにローカルに保存されるほか、MFA キーを保存する同じタイプのハードウェア トークンに保存することもできます。パスキーはデバイスから抽出できず、PIN または指紋や顔のスキャンが必要です。パスキーは、ユーザーが知っているもの (パスキーが最初に生成されたときに使用された基礎となるパスワード) と、ユーザーが持っているもの (パスキーを保存しているデバイス) の 2 つの認証要素を提供します。
もちろん、ユーザーは依然として 2 つのデバイスを持っている必要があるため、要件が緩和されるのはここまでです。しかし、必要なデバイスの種類を拡大することで、多くの人がすでに電話とコンピューターを持っているため、APP はよりアクセスしやすくなります、と Chatterjee 氏は述べています。
「セキュリティ キーを入手できない場所にいる場合は、より便利です」と同氏は説明しました。 「これは、Google が提供するこの最高レベルのセキュリティに [ユーザーが] どの程度アクセスできるかを民主化するための一歩です。」
APP アカウントの復旧プロセスに関する監視が強化されているにもかかわらず、Google は、バックアップとして電話番号とメール アドレスを提供するようユーザーに推奨し続けています。
「最も回復力のある方法は、複数の情報をファイルに保管しておくことです。そうすれば、セキュリティ キーを紛失したり、キーが壊れたりしても、アカウントに再びアクセスできるようになります」と Chatterjee 氏は語りました。彼は、このプロセスがどのように機能するかについての「秘密のソース」の詳細を明かしていませんが、「実際に何が起こっているかを把握するために、大量のシグナルを調べる」必要があると述べました。
「復旧用の電話を持っていたとしても、復旧用の電話だけではアカウントにアクセスできません」と彼は述べました。「そのため、SIM が交換されたからといって、誰かがアカウントにアクセスできるわけではありません。さまざまな要因の組み合わせです。その合計が、復旧への道に役立ちます。」
'Technology' 카테고리의 다른 글
| Pixel 9 Pro は依然として 30 倍ズームで最大になる可能性があります、古い Google カメラ UI が奇妙なことにリークに表示されます [ビデオ] (0) | 2024.07.16 |
|---|---|
| Xbox는 Game Pass 가격을 인상하고 '표준' 요금제를 추가합니다. (1) | 2024.07.10 |
