Googleサービスでの重複認証

本日、Googleはユーザー向けの新しいセキュリティ機能の差し迫った発売を発表しました。 最初に、Google Apps Premierユーザー、教育機関、および政府のアカウントは、二重識別システムをテストできます。 この機能は、数か月以内にすべてのユーザーが利用できるようになります。



実際、二重識別システムとは何ですか？ 日常的に使用している既存の認証システムのほとんどは「1要素」です。つまり、パスワードを入力しました-あなたはシステムにいます。 しかし、パスワードが危険にさらされた場合、攻撃者のアクションの結果のみを獲得できます。 ビジネス分野では、より安全なシステムが広く使用されています。 何かにアクセスするには、パスワードだけでなく、通常はカードまたは電子キーなどの物理的な媒体も必要です。 これは二重識別システムと呼ばれます。 さて、潜在的な害虫にとって、パスワードはカードの物理的な存在も必要とするため、パスワードを知ることは不十分です。 残念ながら、これらの追加の保護は非常に高価です。 Googleはこのアイデアを発展させ、人々にさらなる保護を提供します。



物理アクセスキーは携帯電話になります。 これを行うには、設定ページで特別なオプションを有効にする必要があります。 その後、ユーザー名とパスワードを使用してGoogleアカウントにログインするたびに、確認コードの入力を要求する特別なページにリダイレクトされます（ 上記のスクリーンショットを参照 ）。



ログインしようとするたびに、サービスに接続されたモバイル上で確認コードが届きます。 この場合、GoogleはAndroidシステム、iPhone、Blackberry電話用の特別なアプリケーションを用意しました。特別な6桁のコードを受け取ってブラウザに入力すると、認証プロセスを完了できます。 選択により、システムはSMSをコードとともに送信したり、音声メッセージの形式でコードを提供したりすることもできます。







プロセス全体にかかる時間はわずか1分ですが、そのような保護システムは攻撃者の情報へのアクセスを大幅に複雑にします。 特別な条件もカスタマイズの対象となります。カスタマイズでは、このシステムを含める必要があるかどうかが決まります。 たとえば、自宅のコンピューターおよび/または職場のコンピューターに対してのみデュアル認証システムをオンにできます。



ちなみに、そのようなシステムは、ロシアの現実で、かなり長い間すでに動作しています。 アルファバンクには、インターネットバンキングを通じてアカウントを管理するための同様のスキームがあります。