ニュース

長くて複雑なパスワードでも使い回しはリスク高――グーグルが二段階認証を自動有効に

 米グーグルは、適切にアカウントが設定されているユーザーに対して、Googleアカウントの二段階認証を自動的に有効化する方針を明らかにした。

 アカウントが適切に設定されているかは、Googleアカウントのセキュリティ診断ページで確認できる。これまで、Googleアカウントはユーザーが自発的に二段階認証を設定しなければ、二段階認証は有効にならなかった。

Googleアカウントの二段階認証

 既に二段階認証を設定している場合、パスワードによる認証を行わずに、スマートフォンのGoogleプロンプトをタップするだけでログインが完了するようになる。これらの認証は、パスワードだけの認証と比べて、より安全な方法という。

 グーグルは、多要素認証をシームレスに、またパスワードによるログインよりも安全にするために、Androidデバイスには直接グーグルのセキュリティキーを組み込み、iOS向けには「Google Smart Lock」アプリを提供している。

 グーグルは、Chrome、Android、iOSにパスワードマネージャーを提供しており、Googleアカウントにログインした状態でWebサイトやアプリを利用すると、アカウントに保存されているパスワードを自動的に入力する。

 パスワードマネージャーはGoogleセキュリティ診断にも統合されており、パスワードが侵害されていないか、異なるサイトやアプリで再利用していないかをチェックできる。また、パスワードが侵害あった場合には自動的に通知が行われる。

 このほか、グーグルは、新たにパスワードインポート機能に対応した。パスワードインポート機能は、1度に最大1000件のパスワードをインポートできる。同機能は無料。

パスワードインポート機能に対応

「長く複雑なパスワードはリスクを高める」と警告

 グーグルは多くの人々が「パスワードは長く、複雑であるべき」と考えるが、これはセキュリティリスクを高めていると指摘する。

 グーグルによると、アメリカ人の66%は、複数のサイトで同じパスワードを使用していることを認めており、1つでもパスワードが盗み出されると、全てのアカウントが危険にさらされる。2020年には「How strong is my password」(私のパスワードはどのぐらい強力?)という検索が前年比で300%増加したという。

複数サイトでのパスワードの使い回しはリスクが高い

 パスワードがどれだけ強力であっても、攻撃者によって漏洩・流出してしまうと、アカウントの乗っ取りや不正利用の被害につながる可能性がある。これらの被害を防ぐため、グーグルは弱いパスワードや侵害されたパスワードの使用を防ぐセキュリティ投資を行っている。