「2段階認証、もちろん使ってますよね?」と訊かれてギクッとする人には良いニュースです。Googleが2段階認証プロセスのオプションに、スマートフォンへの通知を使う「Google prompt」(Googleからのメッセージ)方式を追加しました。
従来の2段階認証のように認証アプリ(Authenticator)を開いたり、SMSが届くのを待ってトークンを手入力する必要なく、スマホに届く「ログインしようとしていますか?」通知に「はい」とタップするだけで認証できるようになります。
2段階認証(2-Step Verification, 2SV)とはパスワードとワンタイムトークンなど、2つの段階を踏む認証方式。
パスワードだけを使う場合、何らかの理由でパスワードが盗まれたり、推測されればアカウントへの侵入を許す可能性があります。
対する 2SVはパスワードに加えてUSB接続のセキュリティキーや、ワンタイムトークン生成器(生成アプリ)、あるいはテキストメッセージや音声で届くトークンを組み合わせることで、もうひとつの鍵を持った本人であると認証して安全性を高める方式です。
パスワードだけの場合に比べて格段に安全性が向上するため、一般に利用が推奨されるのはもちろん、組織によっては業務用アカウントに2SVを義務付けている場合もあります。
しかし問題なのは、2段階目がやはり面倒なこと。たとえばPCからログインを試みた場合、スマートフォンの認証アプリならばアプリを開いて数字を記憶して、SMSや音声なら届くまで待って読み取って / 聴きとって、PC側に手動する必要があります。(Googleの場合、自宅のPCなど2段階認証をスキップする端末も設定できます)。
Googleの2段階認証プロセスに新たに加わったのは、スマートフォンに届く通知を利用する「Google prompt」方式。ログインを試行するとあらかじめ設定した端末に「ログインしようとしていますか?」と分かりやすいメッセージの通知が届き、「はい」を選択するだけで完了します。文字を読み取ったりコピーして入力する手間はありません。
漏れたり推測されれば本人とは限らない「パスワードを知っていること」に加えて、ひも付けされた端末を持っている、(アンロックして)通知にアクセスできることを要求する仕組みです。
通知の送信先スマートフォンやタブレットは当然ながらロックを有効にすることが推奨されています。iOS端末の場合、Touch IDも利用可能です。
設定のしかた
Googleのマイアカウントからログインとセキュリティ > Googleへのログインを開き、2段階認証プロセスを有効にして、方式に「Googleからのメッセージ」を選ぶだけ。どの端末に通知を送るかを選択できます。使うための前提条件は、
・Googleアカウントに接続されたモバイル端末を持っていること。
・AndroidではGoogle Playサービスを最新に更新、iOSではGoogleアプリをインストールすること。
・指定端末がインターネットにつながること。
Googleからのメッセージ方式をデフォルトに選んだ場合でも、オフラインの場合は認証システムアプリを使ったり、音声またはSMSを使ったり、携帯端末がなければあらかじめ出力しておいたバックアップコードを使うこともできます。
組織のポリシーで義務付けられている人はもちろん、2段階認証を使ったほうが良いのは分かっているけれど面倒が増えそうで、と先延ばしにしていたユーザーが導入するには良いきっかけです。