Google従業員のアカウントへのフィッシング対策の鍵となっているのは、実際の物理的な鍵であるようだ。
Krebs on Securityが報じたところによると、Googleは2017年初頭より物理的なUSBベースのセキュリティキーの使用を開始し、それ以来、同社の8万5000人以上の従業員の誰からも仕事用アカウントのフィッシング被害は報告されていないという。これらのキーは、2要素認証の代わりに使用される。2要素認証では、ユーザーはパスワードを使ってウェブサイトにログインした後、通常、テキストまたはアプリ経由でスマートフォンに送信される追加のワンタイムコードを入力する必要がある。
Googleではセキュリティキーがすべてのアカウントのアクセスに使われている、と同社関係者はKrebs on Securityに述べた。
同関係者はKrebs on Securityに対し、「Googleでセキュリティキーを実装して以来、アカウント乗っ取りの報告や確認事例は1件もない。ユーザーはさまざまなアプリや理由で、セキュリティキーを使って認証を行うよう求められることがある。その判断は、アプリの機密性やその時点におけるユーザーのリスクを基に下される」と話した。
提供:Josh Miller / CNET
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。