Googleは昨日、セキュリティ検証方法をもう1つ拡張することを発表しました。これは、ユーザーがGoogleChromeブラウザを使用するときにWebサイトにログインするための2段階の検証方法として機能するUSBスティックセキュリティキーです。. この方法はFIDOと呼ばれます (Fast Identity Online) ユニバーサル2要素認証 (U2F) 通常、ユーザーは両方の資格情報を使用して異なるアカウントにログインできます (ユーザー名とパスワード) および物理的なセキュリティキー.
この方法は、USBポートを備えたすべてのデバイス向けに設計されています, セキュリティ検証をより安全にする, ユーザーにとってより速く、より良い. USBキーからプロファイルを入力するのは簡単です – ログイン時に、ユーザーはパスワードを入力してから、スティックをデバイスのUSBポートに挿入する必要があります. これはセキュリティキーとして機能し、携帯電話で受信した6桁のセキュリティコードを入力する代わりに、コンピュータポートに物理的に追加されます.
FIDO方式を使用したくないユーザーは、引き続き古い2段階認証方式を使用できます。. USBポートを備えたデバイスに適用できるため、FIDOは携帯電話やほとんどのAppleデバイスには適していません。. これらのセキュリティ方法は同じままです–パスワード保護または6桁のセキュリティコード.
新しいFIDO方式は、フィッシングサイトに対するより優れた保護をユーザーに提供します. 二要素認証ですが (2FA) 1つは非常に安全です, 高度なハッカーは、ログインしたいサイトのように見えるサイトを構築することで、あなたをだます可能性があります, したがって、6桁のセキュリティ検証コードを提供します. セキュリティコードの代わりに暗号化を使用すると、FIDOは、動作するはずのサイトでのみ動作するため、保護にはるかに優れています。, Googleによるメソッドの説明. この新しい方法を使用すると、モバイル接続はまったく必要ありません.
この方法はGoogleChromeで機能します 38 Windowsのようなバージョンおよびデスクトップオペレーティングシステム, Linux, 現時点ではMacまたはChrome. USBスティックを介した登録には、GoogleはFIDOAllianceの2要素認証プロトコルを使用します (FIDO U2F). 携帯電話には適していません。その場合、ユーザーは、Googleが現在提供している古い6桁のセキュリティコードを使用することをお勧めします。.
USBスティックを常に携帯していると、紛失すると危険に思えるかもしれません。. グーグルは、それを見つけた人はそれを使用することはできないと述べていますが、それはあなたがそれを登録したデバイスにのみ適用されるからです. それでも紛失したり、使用しないことにした場合は、いつでも以前の2FA方式に戻ることができます。. 新しいものとその使用法の詳細については、Googleで見つけることができます ‘セキュリティキーに関する一般的な質問‘ ページ.
新しいFIDOU2FUSBセキュリティキーは、DuoSecurityなどの一部の企業からすでに販売されています。, Entersekt, インフィニオンは、AmazonやeBayなどのオンラインマーケットプレイスで見つけることができます. お客様へのGoogleのアドバイスは、ロゴを探すことです.