World Password Day(5月最初の木曜日)に、米Googleが同社のアカウント・パスワードのセキュリティに関するブログ記事「A simpler and safer future — without passwords」を公開した。アカウント保護の新たな強化として、2段階認証(2SV)への登録をデフォルト化する。
Googleによると2020年に「How strong is my password」という検索が前年から300%増加した。複雑なパスワードを設定する人が増えているものの、どんなに強力なパスワードであっても、攻撃者によって侵害される可能性がある。また、複雑なパスワードを設定した結果、管理しやすいように同じパスワードを使い回してセキュリティリスクが高まるという問題も生じている。米国人の66%が複数のサイトで同じパスワードを使用しており、どこか1つでも侵害されてしまうと同じパスワードを使う全てのアカウントやサービスが脆弱になる。
しかし、現状でパスワードを完全に置き換えられる方法はない。そうした中で、モバイルデバイスと組み合わせた2段階認証がパスワードの漏洩や脆弱なパスワードが破られる被害を防ぐ対策になり得る。そこでGoogleは、Googleアカウントで本人確認の情報など必要な設定を完了させているユーザーを対象に、間もなく2段階認証への登録を自動化する。2段階認証が有効になっていると、Googleアカウントにパスワードを使ってサインインした際にスマートフォンでの承認が求められ、スマートフォンでのワンタップで2段階認証が完了する。従来のテキストメッセージやメールを用いた2段階認証の場合、送られてきた数桁のコードを覚え、サインイン画面で入力しなければならない。Googleはまた、Android端末をセキュリティキーとして利用できるようにしたり、iOSデバイスを認証キーとして使えるようにする「Google Smart Lock」アプリを提供するなど、よりスムースにマルチファクタ認証を活用できる仕組みを整えている。
