Googleは、ユーザーアカウントの2段階検証(2SV)をセットアップするプロセスを合理化することを発表しました。ユーザーは、電話番号を追加せずに2SVを有効にすることができます。
この変更の前に、Googleは2SVメソッドをセットアップする前に、ユーザーに電話番号を提供する必要がありました。これで、アカウント設定に移動して確認方法に登録すると、他の方法のいずれかを使用する場合は、電話番号をスキップできます。
Googleが発行した記事は、この変更が管理者が組織に2SVポリシーを実施するのに役立つという事実を強調していますが、これはすべてのユーザーにとって歓迎すべき動きです。 SMSベースの1回限りのパスコード(OTP)は、デバイスが盗まれているかどうかのハッカーが取得できるため、電話番号に依存することは安全なオプションではないためです。
お勧めの読み取り:MacにGitをインストールする方法:シンプルなステップバイガイド
Googleは、2段階の確認を設定する前に、ユーザーが電話番号を追加する必要がなくなりました
Googleでは、2段階の検証を設定するための3つのオプションから選択できます。 Google AuthenticatorやMicrosoft AuthenticatorなどのAuthenticatorアプリを使用することを選択できます。などのオープンソースの代替品を調べることをお勧めしますAndroidの場合、または2FAS(、iOS)またはente auth(、iOS)。
オプションで、Yubikeyなどのハードウェアセキュリティキーを使用してGoogleアカウントを保護できます。 Googleは、キーがFIDO2有能であっても、キーはFIDO1資格として登録されると言います。一方、Googleアカウント用のPassKeyを作成でき、FIDO2資格情報として登録します。 PassKeyでは、ユーザーがローカル検証のためにキーのピンを入力する必要があります。
サイドノートとして、Microsoftは最近、すべてのユーザーアカウントのPassKeysのサポートを追加しました。 WhatsApp Messengerは、ユーザーがアカウントに安全にアカウントに再生できるようにするために、PassKeysを紹介しました。 Bitwarden Password Managerは、AndroidとiOSのPassKeysをサポートするようになりました。 Passkeysが急速に人気が高まっていることは明らかです。実際のところ、Googleは最近、ユーザーが1年以内に4億を超えるアカウントで10億回以上認証にPasskeysを使用していることを明らかにしました。セットアップに興味がありますか?チュートリアルをフォローして、指紋リーダー、フェイスID、またはデバイスの画面ロックコードを使用して、GoogleアカウントのPassKeyを作成します。
Mountain View Companyはまた、アカウントに2SVを有効にしたユーザーが設定を無効にすると、バックアップコード、Google Authenticator、または2番目の要素電話などの他の登録された2番目のステップは、アカウントから自動的に削除されないと述べています。これは、特に新しいデバイスに切り替える場合、ユーザーがアカウントからロックアウトされないようにするのに役立つ可能性があります。
最良の部分は、新しい2段階検証プロセスがGoogle Workspaceの顧客専用ではなく、個人アカウントを含むすべてのユーザーが利用できることです。発表変更が今後2日間にわたって実装されていることに言及しています。まだ行っていない場合は、アカウントからGoogleアカウントの2段階の確認を有効にすることができますセキュリティページ。 2SVを有効にすると、パスワードが漏れている場合でも、アカウントがハッキングされないように保護します。
どの2SVメソッドを使用していますか、Authenticatorアプリまたはハードウェアセキュリティキーですか?