Google の二要素認証:年内に1億5000万人を自動的に移行させる

Google to turn on 2-factor authentication by default for 150 million users

2021/10/06 TheHackerNews — Google は、アカウントへの不正アクセスを防ぎ、セキュリティを向上させるための継続的な取り組みの一環として、約1億5,000万人のユーザーを二要素認証スキームに、年内を目標に自動的に登録する計画を発表した。また、200万人の YouTube クリエイターに対しても、二段階認証 (2SV) の設定を義務付けることで、チャンネル乗っ取りから守るとしている。

Google の AbdelKarim Mardini と Guemmy Kim は、「2SVは、”知っているもの (パスワードなど)”と “持っているもの (携帯電話やセキュリティキーなど)” の両方を組み合わせたときに、最も効果を発揮する。2つ目の認証手段を持つことで、攻撃者がアカウントにアクセスできる可能性が劇的に減少する」と述べている

今回の二要素認証の導入は、今年の5月に同社が発表した。「アカウントへのサインインを強化する」という提案に続くもので、「アカウントが適切に設定されていれば、ユーザーを自動的に 2SV に登録する」としている。

これに関連して Google は、同社の検索アプリに機能を追加することを計画している。それにより、ユーザーはアプリのメニューから、Google Password Manager (passwords.google.com) に保存されている、すべてのパスワードにアクセスできる。それは、2021年に各種の組織と提携し、1万人以上のハイ・リスク・ユーザーに対して、セキュリティ・キーを無償で提供することに続く試みである。

この進展は、Microsoft がパスワードレスの仕組みを導入した、数週間後に発表されている。

この Google のスタンスは、とても素晴らしいと思います。これまでに「CISA スバラシイ:一要素認証をバッド・プラクティスと認定する」や、「加速する二要素認証:セキュリティ侵害とリモートワーク対応が要因」をポストしていますが、世界の流れは多要素認証 (MFA) へと向かっています。また、2022年10月1日には Microsoft Exchange Online から Basic 認証が消えるという発表もあります。イイ感じですね!

%d bloggers like this: