Googleは、ユーザーが高度なアカウント保護を有効にしやすくします

ジャカルタ - Googleは、高度保護プログラム(APP)を通じて強力な多要素認証でアカウントを保護したいユーザーのために、新しい便利さを導入しています。ユーザーは、物理的なトークンデバイスだけでなく、パスキーの形で暗号化キーを使用できるようになりました。

Googleは、パスキーの形で安全な暗号キーを保存するオプションを追加することで、高度保護プログラム(APP)の有効化を容易にしました。2017年に導入されたAPPでは、最も強力な多要素認証(MFA)が必要です。

多くの形式のMFAは、SMSまたは電子メールで送信されたワンタイムコード、または認証アプリケーションによって生成されたコードに依存しますが、APPに登録されているアカウントは、安全な物理デバイスに保存されている暗号化キーに基づくMFAを必要とします。

APPの機能と機能

APPでは、ユーザーが新しいデバイスでアカウントにログインするたびにパスワードを伴うキーが必要です。この保護により、クレムリンが支援するハッカーが2016年に米国民主党当局者のGmailアカウントにアクセスできるアカウントの乗っ取りが防止されます。

以前は、ユーザーはAPPに登録するために2つの物理的なセキュリティキーを持っている必要がありました。現在、Googleはユーザーが2つのパスキーまたは1つのパスキーと1つの物理トークンを使用できるようにしています。さらなるセキュリティを希望するユーザーは、必要なだけ多くのキーを使用してサインアップできます。

「私たちは、人々がこのプログラムにサインアップする際により多くの選択肢を持つように選択肢を拡大しています」とAPPプロジェクトリーダーのShuvo ChatterjeeはArsのVOIによって引用されました。この動きは、物理的なキーを購入できないユーザーや、物理的なキーが利用できない地域に住んでいるユーザーからのコメントに応えます。

ユーザーは、アカウントの1つが紛失または破損した場合にアカウントからロックアウトされないように、登録するための2つのキーを持っている必要があります。APP アカウントの復元プロセスは、プログラムに登録されていないアカウントよりも厳しく、より長くなります。

パスキーでのセキュリティ

パスキーは、数百の企業からなる業界を超えたグループであるFIDO Allianceによって作成されました。パスキーはデバイスにローカルに保存され、PINまたは指紋または顔スキャンを必要とします。彼らは2つの認証要因を提供します:ユーザーが知っているもの(パスキーが最初に作成されたときに使用されるパスワード)と、パスキーを保存するデバイスの形式でユーザーが持っているもの)。

これらの要件の緩和は、ユーザーがまだ2つのデバイスを持っている必要があるため、特定のポイントにしか達しません。しかし、必要なデバイスの種類を拡大することで、多くの人々がすでに携帯電話やコンピュータを持っているため、APPはよりアクセスしやすくなります。

「セキュリティロックを取得できない場所にいる場合は、より便利です」とChatterjee氏は説明します。「これは、Googleが提供する最高レベルのセキュリティへのユーザーアクセスを民主化するための一歩です。

Googleは依然として、アカウント回復のバックアップとして電話番号と電子メールアドレスを提供することをユーザーに推奨しています。回復プロセスには、セキュリティを確保するために使用されるさまざまな信号が含まれます。

登録方法

Googleユーザーは、このリンク(Google Advanced Protection Program)からAPPにサインアップできます。

この変更により、Googleは、より多くのユーザーが追加の保護層でアカウントを保護しやすくなり、快適性を損なうことなくより高いセキュリティを提供したいと考えています。