パスワードを忘れた? アカウント作成
13886906 story
Google

Android端末が物理セキュリティキー代わりに、Bluetooth経由で接続して利用可能に 24

ストーリー by hylom
確かに手軽 部門より
あるAnonymous Coward曰く、

GoogleがPCとAndroidスマートフォンをBluetoothで接続することで、スマートフォンを物理的なセキュリティキー代わりに利用できるようにすると発表した。WindowsおよびmacOS、Chrome OS上のGoogle ChromeからのGoogleアカウントのログインに利用できるという(ITmdiaEngadget日本版Slashdot)。

対応するAndroidのバージョンは7.0(Nougat)以降で、事前の設定が必要。この機能を有効にしていた場合、PCでのログイン試行時に紐付けられているAndroid端末にBluetooth経由で通知が行われ、Android端末で確認捜査を行うことでログインが行える。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • Microsoft Authenticatorは通知からBluetoothのペアリングのように数字を選んで認証するけど、通知をネット経由ではなくBluetooth経由で送るってことが新しいのかな?
    • by Anonymous Coward

      Appleも、AppleWatchでMacをアンロックできる機能があるけど、完全に独自仕様なんだよね。
      BluetoothだけじゃなくPeerToPeerなWiFiで距離を測定してWatchつけてる人がMacのそばにいないと機能しないセキュリティ機能までついてる。
      その辺りはどうなのかな、今回のこれは。
      流石に考えられてはいるのかな。Bluetooth届く範囲ならどこからでも使える、とかだと危険だし。

  • by Anonymous Coward on 2019年04月15日 16時32分 (#3599420)

    Android経由でグーグルに情報ダダ漏れになるのがオチじやないんすかね

    • by Anonymous Coward

      googleアカウントログインのキーに使うというだけの話だろ?もともとgoogleが握ってる認証基盤だし、googleに漏れる情報ってパスワードを使う場合と大差ないのでは?

    • by Anonymous Coward

      なんで2台も機会が必要になるの?そもそも

      • by Anonymous Coward

        YubiKeyみたいなのを買わずに済むって事だろ
        多要素認証やりたい人(企業)向け

      • by Anonymous Coward

        2台あれば両方クラックされない限り不正ログインできなくなるから

    • by Anonymous Coward

      そりゃGoogleが認証するんだろうから。

    • by Anonymous Coward

      その辺のサイトがGoogle認証使っているのをPCなんかに拡張するだけですよ。
      そりゃGoogleが認証自体を行うのだし。

      • by Anonymous Coward

        なんか誤解してる人多そうだけど、
        これYubikeyなんかの代替でしょ?別にGoogleが認証するわけじゃない。Googleアカウントが最初に対応しただけの話。
        Googleアカウントで別サイトにログインする、と勘違いしてない?

  • by jizou (5538) on 2019年04月15日 17時51分 (#3599495) 日記

    物理っていうからてっきり本体にレーザー刻印でもするのかと思った。
    無線認証のために、重いスマホなんて持ち歩きたくない。

    個人と仕事を変なところでつながないでほしいなぁ。

    • by Anonymous Coward

      そういうあなたは YubiKey をどうぞ

  • by Anonymous Coward on 2019年04月15日 16時59分 (#3599451)

    Windowsの動的ロックは使ってる。ロック解除もできるみたいだけど、そこはPW入れるようにしてる。
    ほとんどの会社では規定で離席時には画面をロックすることとあると思うが、守ってる人はあまりいないよね。
    これならばっちり。

    • by tamaco (19059) on 2019年04月15日 17時27分 (#3599476)

      Win+Lでロックできるんだからそれぐらいしろよ、と啓蒙するがなかなか広まらんね。
      上長のPCでセキュリティ上やばげな画面のまま離席みてるとそう思う

      親コメント
      • by Anonymous Coward

        Win7から人感センサ [iodata.jp]を買ってきて、プログラム入れれば自動ロックできたんだけどね。
        設置面倒とか色々有って普及しなかったなぁ。

    • >そこはPW入れるようにしてる。
      Kindle PW ユーザーなんで PWといわれたらPaperWhiteかと思った。モバイル端末の話だったし。

      Passwordなら略すとしても PASS だったりしないかな。それともこの書き方が古すぎ?

      • by Anonymous Coward

        取引先の人たちが使ってるのは、PW, P/W, パス、パスワード、pass、いつもの
        あたりですね。

        • by Anonymous Coward

          文字数などの制限がある場合に略すのはしょうがないと思うけど、
          全く制限のない文書やスラドのような場でいちいち略語を使うというのはただ誤解を招くだけのクソ文章だと思う。

          • by Anonymous Coward

            「スラド」も元はスラッシュドット.jpの略語ですよ
            コメントに説得力がありません

            敢えて言えば今どきパスワードの略語程度で目くじら立てるほうがクソ野郎ですよ

            • by Anonymous Coward

              今は「スラド」が正式名称なんだから言いがかり

  • by Anonymous Coward on 2019年04月15日 19時36分 (#3599555)

    自動でフォレンジック調査して、不法行為の痕跡を見つけたらブロックするのか、すげえな。

  • by Anonymous Coward on 2019年04月15日 23時57分 (#3599730)

    どうなるんでしょ?
    利便性のためとはいえ、わざわざ物理的に分離されてたメリットを捨てられるだけのものになったのでしょうか。

typodupeerror

人生unstable -- あるハッカー

読み込み中...