Googleの「高度な保護機能プログラム」を利用すると、2段階認証よりも高いセキュリティを構築できます。
「高度な保護機能プログラム」は、政治家、ジャーナリスト、企業のトップシークレットを扱うビジネスマンなど、機密性の高い情報を取り扱っているユーザーを対象にしています。
特別なセキュリティが必要なユーザーの方は、従来の2段階認証よりもセキュリティの高い、「高度な保護機能プログラム」を導入することを検討してください。
Googleの「高度な保護機能プログラム」とは
Googleの「高度な保護機能プログラム」とは、Googleアカウントにログインする際、パスワードに加えて「物理セキュリティキー」が必要となる認証方式です。
「物理セキュリティキー」を利用するため、Google Authenticator を使って2段階認証をしているユーザーよりも高いセキュリティを担保できることが特徴です。
「物理セキュリティキー」は、ネットバンキングのトークンをイメージすると分かりやすいと思います。
Googleの「高度な保護機能プログラム」は、G Suiteでは利用できない
Googleの「高度な保護機能プログラム」は、G Suiteでは利用できません。
利用できるのは普通のGoogleアカウント (example@gmail.com) だけとなりますので、ご注意くださいね。
Googleの「高度な保護機能プログラム」は、G Suiteでは利用できない
「高度な保護機能プログラム」を利用するには、「物理セキュリティキー」が2本必要
「高度な保護機能プログラム」に登録するには、「物理セキュリティキー」が2本必要です。「物理セキュリティキー」を使って2段階認証を行いますからね。
「物理セキュリティキー」は、「メインのセキュリティキー」と「バックアップ用のセキュリティキー」の2つを用意します。モバイルではワイヤレス対応のキーを利用することになりますので、メインのキーにワイヤレス対応のキーを使うことになります。
- 「メインのセキュリティキー」・・・Feitian MultiPass FIDO セキュリティ キー
- 「バックアップ用のセキュリティキー」・・・FIDO U2F Security Key
「メインのセキュリティキー」
「メインのセキュリティキー」には、Feitian MultiPass FIDO セキュリティ キーを使います。ワイヤレス対応していますので、PCでもスマホでも利用可能です。Amazonで4980円で販売されています。
USB、NFC、BLE (Bluetooth Low Energy)の3つのインターフェースを持っています。
PCで使う場合はUSBで接続し、スマホで使う場合はNFC、BLEを使ってワイヤレスで利用します。
「バックアップ用のセキュリティキー」
「バックアップ用のセキュリティキー」として、FIDO U2F Security Keyを用意してください。
USB接続だけなので、PCでしか使えません。Amazonで3300円で販売されています。
「物理セキュリティキー」が壊れたり紛失してしまったら?
「物理セキュリティキー」が壊れたり紛失してしまったら、次の手順を行ってください。
ChromeでGoogleアカウントにログインできる場合
Googleアカウントにログインできるのであれば、Googleアカウントの管理画面にて、今まで使っていた「メインのセキュリティキー」に代わって、交換用の「バックアップ用のセキュリティキー」に登録を変更することが可能です。
「バックアップ用のセキュリティキー」を使ってログインしてください。
ChromeでGoogleアカウントにログインできない場合
Googleアカウントにログインできない場合は、Googleアカウントの復元リクエストを送信しなければなりません。Googleによる本人確認が必要になりますので、再度ログインできるようになるまでに数日間かかります。
さいごに
以上、従来の2段階認証よりもセキュリティの高い、Googleの「高度な保護機能プログラム」について紹介しました。
機密性の高い情報を扱っているユーザーは、高度な保護機能プログラム」を導入することを検討してみてはいかがでしょうか。
ナレッジ