設定しておこう、2段階認証。

2段階認証プロセスは、優れたセキュリティ状態を保つための重要かつ必要な要素です。とはいっても、一般的な2段階認証の方法であるテキストメッセージや、認証アプリ｢Google Authenticator｣が、必ずしもハッカー対策になるとはいえません。

しかし、先日Google（グーグル）は、Android 7以降のAndroidスマートフォンが、Googleアカウントの2段階認証のセキュリティキーとして使えるようになると、｢Google Cloud Next 2019｣で発表しました。

Androidスマートフォンを物理的なセキュリティキーとして使う利点は、スプーフィング（悪意のある行為者がデータにアクセスするためにアカウントを偽装する行為）に対して脆弱性が無いことです。自分のスマートフォンはいつも手元にあるので、ハッカーが2段階認証に必要な情報をフィッシングするのが難しいのです。

Androidスマートフォンをセキュリティキーとして設定する方法

Androidのスマートフォンをセキュリティキーとして設定するのは簡単です。

まず事前にスマートフォンがAndroid 7以降であること、 パソコンがBluetooth対応であること（ほとんどのPCで問題ないはず）、Chromeブラウザが最新バージョンであること、およびインストールしたOSが最新バージョンであることを確認します。

そしてスマートフォンでGoogleアカウントにサインインし、Bluetoothがオンになっていることを確認します。コンピュータでmyaccount.google.com/securityにアクセスし、2段階認証プロセスを有効にします。［セキュリティキーを追加］→お使いのAndroidスマートフォンを選択→［有効にする］を選んでいくだけ。

9to5 Googleによると、Pixel 3ユーザーであれば、認証プロセス中に音量を下げるボタンを押すことでログインできます。それ以外のAndroidデバイスは画面に表示されるボタンを押します。

2段階認証を設定すべきひと

Android端末を持っていて、Googleのサービスを利用する人であれば誰でもこの機能を利用できます。

ただ、Google（グーグル）は、特にオンライン攻撃の危険性が最も高い、｢ジャーナリスト、アクティビスト、ビジネスリーダー、および政治キャンペーンチーム｣にAndroidスマートフォンを利用した2段階認証を推奨しています。

今のところ、このサービスはGoogle CloudのようなGoogleアカウントに限定されています。米Gizmodoは、サードパーティのサイトにもサービスを拡張する可能性があるかをGoogleに聞いていますが、返事は来ていません。

Source: Google via TechCrunch, The Verge