Google、SMSによる2段階認証プロセスの安全性を改善
Google は 7 月 26 日、Google アカウントへのログインで 2 段階認証プロセスを有効にしているユーザーに対して SMS の代わりにボタンをタップするだけで確認コードの入力を代行するプロンプトのプレビュー提供を開始しました。
2 段階認証プロセスでは、電話、SMS、バックアップコード、Google 認証アプリによってパスワード入力の後の確認コードの入力を行うようにしていますが、このうち、SMS はフィッシング詐欺の攻撃対象になりやすいとして、暗号化された通信に限り上図右のようなプロンプトのボタンをタップするだけで SMS に添付された確認コードの代わりに認証することが可能にしています。
Google の新しいプロンプトはボタンをタップするだけで確認コードの入力を代行できるのですが、プロンプトにはログインを試行したデバイスや日時、大まかな場所も確認できるので自分が行ったログイン試行かどうかをチェックできます。
今回のプロンプトは先週より SMS で確認コードを受け取るように設定しているユーザーに対して表示されるようになっており、「今すぐ試す」をタップすると有効になります。
Source : Google
関連記事
週間ランキング
None Found