Android端末が物理セキュリティキー代わりに、Bluetooth経由で接続して利用可能に 24
ストーリー by hylom
確かに手軽 部門より
確かに手軽 部門より
あるAnonymous Coward曰く、
GoogleがPCとAndroidスマートフォンをBluetoothで接続することで、スマートフォンを物理的なセキュリティキー代わりに利用できるようにすると発表した。WindowsおよびmacOS、Chrome OS上のGoogle ChromeからのGoogleアカウントのログインに利用できるという(ITmdia、Engadget日本版、Slashdot)。
対応するAndroidのバージョンは7.0(Nougat)以降で、事前の設定が必要。この機能を有効にしていた場合、PCでのログイン試行時に紐付けられているAndroid端末にBluetooth経由で通知が行われ、Android端末で確認捜査を行うことでログインが行える。
Microsoft Authenticatorとの違い (スコア:2)
Re: (スコア:0)
Appleも、AppleWatchでMacをアンロックできる機能があるけど、完全に独自仕様なんだよね。
BluetoothだけじゃなくPeerToPeerなWiFiで距離を測定してWatchつけてる人がMacのそばにいないと機能しないセキュリティ機能までついてる。
その辺りはどうなのかな、今回のこれは。
流石に考えられてはいるのかな。Bluetooth届く範囲ならどこからでも使える、とかだと危険だし。
セキュリティキー代わり? (スコア:1)
Android経由でグーグルに情報ダダ漏れになるのがオチじやないんすかね
Re: (スコア:0)
googleアカウントログインのキーに使うというだけの話だろ?もともとgoogleが握ってる認証基盤だし、googleに漏れる情報ってパスワードを使う場合と大差ないのでは?
Re: (スコア:0)
なんで2台も機会が必要になるの?そもそも
Re: (スコア:0)
YubiKeyみたいなのを買わずに済むって事だろ
多要素認証やりたい人(企業)向け
Re: (スコア:0)
2台あれば両方クラックされない限り不正ログインできなくなるから
Re: (スコア:0)
そりゃGoogleが認証するんだろうから。
Re: (スコア:0)
その辺のサイトがGoogle認証使っているのをPCなんかに拡張するだけですよ。
そりゃGoogleが認証自体を行うのだし。
Re: (スコア:0)
なんか誤解してる人多そうだけど、
これYubikeyなんかの代替でしょ?別にGoogleが認証するわけじゃない。Googleアカウントが最初に対応しただけの話。
Googleアカウントで別サイトにログインする、と勘違いしてない?
(物理 (スコア:1)
物理っていうからてっきり本体にレーザー刻印でもするのかと思った。
無線認証のために、重いスマホなんて持ち歩きたくない。
個人と仕事を変なところでつながないでほしいなぁ。
Re: (スコア:0)
そういうあなたは YubiKey をどうぞ
動的ロック (スコア:0)
Windowsの動的ロックは使ってる。ロック解除もできるみたいだけど、そこはPW入れるようにしてる。
ほとんどの会社では規定で離席時には画面をロックすることとあると思うが、守ってる人はあまりいないよね。
これならばっちり。
Re:動的ロック (スコア:2)
Win+Lでロックできるんだからそれぐらいしろよ、と啓蒙するがなかなか広まらんね。
上長のPCでセキュリティ上やばげな画面のまま離席みてるとそう思う
Re: (スコア:0)
Win7から人感センサ [iodata.jp]を買ってきて、プログラム入れれば自動ロックできたんだけどね。
設置面倒とか色々有って普及しなかったなぁ。
PINかPASSか(おふとぴ) (スコア:0)
>そこはPW入れるようにしてる。
Kindle PW ユーザーなんで PWといわれたらPaperWhiteかと思った。モバイル端末の話だったし。
Passwordなら略すとしても PASS だったりしないかな。それともこの書き方が古すぎ?
Re: (スコア:0)
取引先の人たちが使ってるのは、PW, P/W, パス、パスワード、pass、いつもの
あたりですね。
Re: (スコア:0)
文字数などの制限がある場合に略すのはしょうがないと思うけど、
全く制限のない文書やスラドのような場でいちいち略語を使うというのはただ誤解を招くだけのクソ文章だと思う。
Re: (スコア:0)
「スラド」も元はスラッシュドット.jpの略語ですよ
コメントに説得力がありません
敢えて言えば今どきパスワードの略語程度で目くじら立てるほうがクソ野郎ですよ
Re: (スコア:0)
今は「スラド」が正式名称なんだから言いがかり
確認捜査 (スコア:0)
自動でフォレンジック調査して、不法行為の痕跡を見つけたらブロックするのか、すげえな。
Re: (スコア:0)
政府の支援を受けた攻撃者 [no-ip.org]がパスワードを盗もうとしている可能性がある場合 [no-ip.org]に自動でおすすめされる高度な保護機能プログラム [google.com]は既にあるが
リレー攻撃対策って (スコア:0)
どうなるんでしょ?
利便性のためとはいえ、わざわざ物理的に分離されてたメリットを捨てられるだけのものになったのでしょうか。
Re:リレー攻撃対策って (スコア:2)
Android端末で確認操作を行うことでログインが行えるって書いてありますよ。キーにノータッチで開いてしまう自動車とは違うんでしょう。