Googleの2段階認証を「スマートフォンプロンプト」を標準に変更！

Googleは米現地時間6月16日、Googleアカウントのログイン時に利用している2段階認証の標準を「スマートフォンプロンプト」に変更することを発表しました。

7月7日以降、ログイン時の2段階認証を利用している全てのユーザーに「スマートフォンプロンプト」が標準で適用されます。G Suiteでは即時/計画的リリース方式を採用する全てのドメインに対して、最大で15日間かけて順次変更していきます。

「スマートフォンプロンプト」による2段階認証とは、新しく購入したスマートフォンからや新しい環境でGoogleアカウントにログインしようとする場合、あらかじめ認証用デバイスとして指定しておいたスマートフォンに通知が表示される仕組みです。

認証用デバイス上に「ログインしようとしていますか？」とメッセージが表示され、その通知の中ではログインを試みている端末名や場所などの情報が表示され、ユーザーは自身がログインした端末であるかを確認することで認証作業を行います。

メッセージに対して「はい」を選択しタップすると、そのまま新しいスマートフォンや環境でのログインを行うことができます。SMS認証や音声通話と比較しても、画面に表示されたメッセージにタップするだけなので認証方法としてとても便利です。

Googleアカウントの2段階認証方法には、SMSや音声通話で知らされるコードを入力する方法、セキュリティキーを使う方法、そして今回の「スマートフォンプロンプト」という方法があります。

この中でも、SMSや音声通話で知らされるコードを入力する方法は、SIMのハイジャックによってコードを盗まれる可能性がありあまり安全とは言えません。

その点に関して「スマートフォンプロンプト」は、実際に自分のアカウントでログインしているデバイスに通知される仕組みで、通知をタップするだけで認証されるため、安全な上手間もない点がメリットが大きいでしょう。

7月7日以降、2段階認証の標準を「スマートフォンプロンプト」に変更された後であってもSMSや音声通話によるコード認証も利用することが可能ですが、標準設定にすることはできず、その都度選択する必要があります。

一方で、セキュリティキーを使う方法を利用しているユーザーは、セキュリティキーを標準の認証方法として設定することができます。

今回標準設定に変更される「スマートフォンプロンプト」が簡単な上安全であるとは言っても、送られてくる通知内容をあまり確認せずに流れ作業でタップし承認する可能性も考えられます。

不正アクセスまで簡単に承認することも可能な認証方法であるため、通知内のアクセスしている場所などの情報も確認してから承認ボタンをタップする必要があります。

この点に関して不安な場合は、Googleが推奨しているセキュリティキーの利用がおすすめです。セキュリティキーはUSBポートに差し込みキー上のボタンに触れると認証が完了する仕組みで、認証には物理的なキーが必要となるので安全性はとても高いです。