オンライン セキュリティの向上について尋ねられたとき、私は 2 要素認証 (2FA) を有効にするように言います。 Google Authenticator コードなど、パスワード以外の別のセキュリティ要素を導入することで、たとえ誰かがパスワードを入手したとしても、オンライン アカウントに侵入することが大幅に困難になります。
Google、Facebook、Twitter などの主要なオンライン サービスのほとんどは、すでに 2FA を提供しています。しかし間もなく、Google は 2FA (2 段階認証、または 2SV とも呼ばれます) をデフォルトで有効にする予定です。
Googleのセキュリティ責任者マーク・リッシャー氏は、5月6日の世界パスワードデーに合わせた木曜日のブログ投稿で、完全にパスワードのない未来を描いている。
「気づいていないかもしれませんが、パスワードはオンライン セキュリティにとって最大の脅威です。パスワードは盗まれやすく、覚えにくく、管理も面倒です」と彼は書いています。 Google は、パスワード マネージャーなど、覚えにくいパスワードの処理を容易にするツールを開発しました。これにより、パスワードを暗記する必要がなくなりました。
ただし、パスワードはまだ完全になくなったわけではありません。それが実現するまで、Google は 2FA をデフォルトで有効にすることでアカウントのセキュリティを向上させています。
マッシュ可能な光の速度
「アカウントが適切に設定されていれば、まもなくユーザーを 2SV に自動的に登録し始めるでしょう」と Risher 氏は書いています。アカウントのステータスは Google で確認できますセキュリティ診断, これにより、2FA がオンになっているかどうかがわかり、最近のセキュリティ アクティビティが表示され、サインインしているデバイスなどが表示されます。
PCWorldには、さらにいくつかの詳細「適切に構成された」とは何を意味するかについて。 Googleのアカウントセキュリティ担当プロダクトマネージャーであるジョナサン・スケルカー氏は、これはユーザーが自分のアカウントに電話番号や予備のメールアドレスなどの回復情報をすでに持っていることを意味すると語った。
通常、私はオプトアウト機能よりもオプトイン機能を好みます。しかし、最近ではパスワードが漏洩するのは非常に簡単です。たとえば、複数のサイトで同じパスワードを使用したことがある場合は、問題が発生します。したがって、Google がユーザーに対してこの機能を自動的に有効にすることを歓迎します。
また、ユーザーに対する 2FA の有効化をいつ開始するかについても、Risher 氏の「すぐに」という以上の正確なスケジュールはありません。
更新: 2021 年 5 月 6 日、午後 4 時 24 分 (CEST)Googleの広報担当者は、ユーザーはこの機能をオプトアウトできると語った。これは、1 回限りのアカウント、または個人データをほとんどまたはまったく保持しないアカウントに役立つ場合があります。これを反映して記事が更新されました。