私たちはインターネット上のセキュリティを強化することの重要性をよく覚えています。これはさまざまな方法で実行できます。優れたパスワード マネージャーを使用する、 ルーターのセキュリティ設定を見直す、パブリック ネットワークに接続して VPN を有効にするときにVPN の使用を選択するなどです。二段階認証などの対策も万全です。
2 段階認証または 2FA を有効にすることの重要性に焦点を当て、このテクノロジーを使用すると、識別プロセスにもう 1 つのステップを追加できます。正しいユーザー名とパスワードを入力するだけでは十分ではなく、パスワードを使用して本当に本人であることを確認する必要があります。追加の要因。 Google は、システムをさらに強化する2FA セットアップ プロセスのメジャー アップデートを発表しました。
2FA を使用するために SMS 認証を有効にする必要はなくなりました
これまで、Google アカウントの 2 段階認証を初めて有効にしたすべてのユーザーは、アカウントへのアクセスを確認するために SMS 経由で電話番号を入力する必要がありました。 Google のアップデートにより、SMS 認証を設定する義務がなくなり、システムのセキュリティが大幅に向上しました。
SMS 認証を有効にすると、別のより安全な方法 (2 段階認証アプリケーションやセキュリティ キーなど) を選択することができますが、最初に SMS 認証を有効にする必要がありました。この変更により、2 段階認証の設定が簡単になり、安全性がさらに高まりました。
その理由は、SMS 認証は 2 段階認証を使用しないよりは優れていますが、パスコード アプリやセキュリティ キーよりもはるかに脆弱な方法であるためです。犯人はSIM スワッピングとして知られる方法で、これにより他の人が私たちの電話番号を取得し、私たちのアカウントにアクセスするための確認コードを受け取ることができます。
私たちが話しているアップデートのおかげで、前述の 2 段階認証アプリケーションやセキュリティ キーなど、より安全な検証方法を直接選択できるようになります。これらのツールを使用すると、デバイスで生成されたセキュリティ コードを入力するか、携帯する必要がある物理キーを使用して、それぞれ本人確認を行うことができます。
一方、Google は 2 段階認証を無効にした場合の動作を変更しました。これまで、この機能を無効にすると、関連するすべてのセキュリティ対策 (バックアップ コードやリンクされた電話番号など) が自動的に削除されましたが、今後はアカウントに残ることになります。
現時点で興味深いのは、このアップデートは Google Workspace ユーザーと個人の Google アカウントを持つユーザーの両方が利用できるということです。
経由 | Android 権限