Googleが2要素認証をリリースへ

google

android

2fa

Googleがセキュリティ強化のために>Google Authenticatorという2要素認証の仕組みをリリースするようです。
まだアカウントの設定画面には設定を有効にするための項目がありませんが、いつものごとく今後徐々に使えるようになっていくのでしょう。

Google、全ユーザーに二段階認証機能を提供――アカウントのセキュリティ強化 - ITmedia News

米Googleは2月10日（現地時間）、Googleアカウントのセキュリティを強化する二段階認証機能を全ユーザーに無料で提供すると発表した。オプトインで提供される同機能を有効にすると、ログインの際にユーザー名とパスワードに加え、ユーザーが登録した電話番号宛てにテキストメッセージなどで送られてくるワンタイム認証コードを入力しないとアクセスできないようになる。

この手の商用製品としては RSA SecureID ^*1が有名ですが、これは個人で利用するには敷居が高すぎるし、なによりこのハードウェアトークンは意外と邪魔という欠点があります。こちらはケータイ電話もしくは、iOSやAndroidで利用できるソフトウェアトークンが提供されている^*2こともあり、手軽に利用できるのが良さそうです。

ちなみにちょっとググってみたところ、実装も公開されているんですね。「Google Authenticatorを使ってLinuxのログイン(PAM)で二段階認証を試す - それ、Gentooだとどうなる？」で紹介されているようにLinuxのPAMに組み込んだりできるのはかなり面白そう。自分のアプリに組み込むことも含めて今後色々試してみたいと思います。