米Googleは10月21日(現地時間)、Chromeブラウザで同社のサービスまたはアカウントにログインする際の2段階認証にUSB対応のSecurity Keyを使用できるようにした。FIDO AllianceのUniversal 2nd Factor (U2F)プロトコルをサポートする。

2段階認証は、ユーザーが登録した携帯電話にログイン用の一時的な認証コードを送信してログインの安全を高めている。乗っ取りや不正アクセス対策として効果的だが、ログイン画面を装って認証コードを盗み取ろうとする巧みな攻撃も確認されている。Security Keyを用いた認証では、USBドライブのような形をしたFIDO U2F対応のSecurity KeyをUSBポートに差し込む。暗号化された署名のやり取りになり、認証コードを盗み取るようなフィッシングも通用しない。

現時点で使用できるのは、バージョン38以上のPC用ChromeブラウザでGoogleへのログインに限られる。将来FIDO U2FをサポートするWebサイトやWebブラウザが拡大すれば、ユーザーは1つのSecurity Keyを幅広く安全なログインに用いられるようになる。