Google、パスワードのみに頼らない2段階認証を自動で有効化すると発表

デバイスを利用した2段階認証のイメージ（同社公式ブログより）

　米Googleは6日（現地時間）、Googleアカウントの2段階認証を今後自動的に有効化する方針を、同社公式ブログで発表した。AndroidやiOSデバイスを利用し、ユーザーによるパスワード入力だけに頼らないセキュリティ確保の方法を提供していくという。

　「世界パスワードの日（World Password Day）」である5月6日に投稿されたブログ記事において、同社のプロダクトマネジメント、アイデンティティおよびユーザーセキュリティのディレクターであるマーク・リッシャー氏は「パスワードはオンラインセキュリティに対する最大の脅威である。盗みやすく、覚えにくく、管理が面倒だ」と述べた。

　そして、Googleがパスワードなどの個人情報を安全に保つことに、継続的に投資を行っていると説明。ログインの安全性を確保するために2番目の認証方法を採用するよう、シームレスな手段を提供していくとし、「いつの日かパスワードを過去のものに」と、パスワードを使わない未来を展望した。

　2段階認証を設定しているユーザーには、ログインするたびにスマートフォンのGoogleプロンプトをタップするだけで、パスワードを認証ができるようにする。これによって、パスワードだけの場合よりも安全な認証プロセスが提供できるとしている。また、Googleアカウントを適切に登録しているユーザーは、期間は明言されていないが「まもなく」2段階認証への移行を行っていくという。Googleアカウントが適切に登録されているかどうかは、Googleアカウントのセキュリティチェックから確認できる。

　あわせて、高度なセキュリティのための技術をデバイスに組み込み、安全性を高めるとともに2段階認証をシームレスにする。Androidデバイスには同社のセキュリティキーが直接組み込まれている。またiOSデバイスには2段階認証のための「Google Smart Lock」アプリを提供している。

　これ以外に、GoogleではChrome、Android、iOSにパスワードマネージャーを提供しており、Googleアカウントにログインした状態でほかのウェブサイトやアプリを利用することで、Googleアカウントに保存されているパスワードを自動入力できる。パスワードマネージャーはGoogleのセキュリティ診断に統合されており、保存されているパスワードに漏えいの可能性などがある場合などはユーザーに通知される。

　パスワードマネージャーにパスワードをインポートできる新しいインポート機能も提供されている。これにより、すべてのパスワードを同社の高度なセキュリティ技術で保護できるとしている。

パスワードマネージャーへのインポート（同社公式ブログより）