セキュリティ: Google がアカウントに接続するための USB キーの識別を開始

Google は、Chrome ブラウザ専用の新しい認証システムの実装を発表しました。このシステムでは、第 2 段階の検証コードは使用されなくなり、暗号化された物理キーが使用されます。

昨今、セキュリティは大きな問題となっています。それ自体、プライバシーの保護はオンライン生活において常に問題です、しかし今年ほど多くはありません。サイバー犯罪者が銀行の認証情報を見つけようとしていない場合は、親密な写真や写真が必要になるでしょう。何百万もの Gmail パスワードを盗むでしょうその中にはおそらく私たちのものも見つかるでしょう。

いかなる場合でも、コンテンツをオフラインで保護することがますます重要になっています。この問題が懸念の中心であり、市場全体が発展しています。 Google と Apple の最近の行動はこの方向に進んでおり、エリック・シュミットとティム・クックの間の論争でも、シュミットは Google が Apple よりも安全であると主張した。

ポイントを数えるのは難しいですが、いずれにせよ、Google がセキュリティに取り組んでいることは事実です。2 段階認証はシステムの武器の一部です。このプロセスに慣れていない人のために説明すると、これは通常、新しいマシンから接続するときに起こることです。最初の識別の後、2 番目のセキュリティ手順では、別のデバイスでコードを送信し、新しいマシンでそのコードを入力する必要があります。

現在、Google は、FIDO (Fast IDentity Online) 標準と互換性のある最初のブラウザとなる Google Chrome から、さらに一歩進んでいます。スマホを使った二段階認証とは異なり、新しいセキュリティは物理キーを持つことで構成されます。したがって、2 番目の検証ステップでは、FIDO USB キーを差し込んで身元を確認する必要があります。

興味深いのは、古典的な 2 段階の方法では、私たちに属する物理的オブジェクトはスマートフォンですが、ハッカーが時々スマートフォンをセットアップできることです。すべての識別子を要求するサイトのレプリカ確認コードも含めて、関心のある当事者に直接送信します。

FIDO USB キーのおかげで、その情報には検証コードの代わりに暗号化が使用されているため、キーがレプリカ サイトに送信できないため、コードをレプリカ サイトに送信することはできません。本物のページでのみ動作します

FIDO キーは、オンラインで 2 ~ 20 ユーロで簡単に購入できます。以前ビジネスや銀行部門で使用されていたこの手法を少しやりすぎだと感じる人もいるだろうが、価格を考えればそうするほうが良いのではないかと考える人もいるだろう。速度の概念も興味深いです。システムが発展するにつれて、すべてのアカウントへのアクセスに FIDO を使用できるようになり、セキュリティを強化しながらアクションを合理化できるようになります。誘惑されましたか?

経由