Googleアカウントで2要素認証を使用している場合、Gmailアカウントにログインするタスクを簡素化する機会があります。 先日、開発者はハードウェアセキュリティキーであるセキュリティキーのサポートを追加しました。
このデバイスは、2要素認証の2番目のステップで入力された6桁の検証コードを置き換えることができます。 最初のステップのパスワードは残っているため、他の誰かのセキュリティキーを取得した攻撃者は、ユーザー名/パスワードを入力しないとアカウントにログインできません。
実際、多くの小さなサービス、主に支払いは、キーガジェットを使用した認証オプションを使用しますが、これは同様の機能を追加するGmailなどの人気のあるサービスの最初の試みです。
セキュリティキー自体に関しては、そのようなデバイスを入手することはそれほど難しくありません。多くのメーカーが互換性のあるデバイスを作成しており、その価格は6〜50米ドルです。 PayPal、Samsung、Alibabaなどのサービスは、同様の認証スキームを導入するか、すでに導入しているため、購入は無駄になりません。
セキュリティキーはオープンスタンダードに基づいているため、ワイヤレストークン、Bluetooth、またはNFCで同様のアーキテクチャを使用できることに注意してください。
それはともかく、Googleと他の企業は現在、ログイン/パスワードのペアを使用して認証標準から遠ざかりつつあり、徐々にユーザーアカウントをより安全にしています。
theverge経由