Google、まもなく2段階認証の自動有効化を開始

今日は「世界パスワードの日」（毎年5月の第1木曜日）。Googleがアカウントの乗っ取り防止に有効な2段階認証の自動有効化をまもなく開始すると発表した。

通常はメールアドレスやID、パスワードを入力するだけでアカウントにログインできるため、アカウントの乗っ取り被害が起きやすい。

Googleが“アカウントを守る最善の方法”とする2段階認証を有効にしていれば、本人のみが受け取れる通知や番号の入力が必要になるため安全性が大幅に強化される。

6割以上がパスワードを使いまわしている

Googleによればアメリカ人の66%がパスワードを使いまわしているそうだ。日本でも64.1%が1〜5パターンのパスワードを使い回しているという調査結果がある。

自分のパスワードがどれぐらい強力か調べられる「How strong is my password」の検索数は2020年に300%も増加したという。自分のパスワードがどれぐらい強力か調べることは一見リテラシーの高い行為に見えるが、パスワード管理アプリやパスワード管理機能を使って複雑なパスワードを使い回さずに利用していれば必要のない行為とも言える。

パスワードがどれだけ複雑で強力でも利用しているサービスから漏洩する可能性を考えればアカウントが乗っ取られる可能性はある。Googleいわく貧弱なパスワードや侵害されたパスワードを使ったアカウントの乗っ取り行為を防ぐ最善の方法は2段階認証で、まもなく自動で有効化するという。

2段階認証が自動で有効化されるのは適切に設定されているGoogleアカウント。アカウントが適切かどうかはGoogleのサイトから確認できる。

2段階認証が有効になるとメールアドレスとパスワードを入力したあと、許可したスマートフォンに通知が届いて許可を選択するとようやくログイン可能に。通知のほかにも専用アプリで確認できる認証コードやSMSに届く認証コード、バックアップコードの入力やセキュリティキーのオプションが用意されている。