Googleの消費者向けアカウント向け50ドルのTitanセキュリティキーが米国で発売開始

Google は米国で Titan セキュリティ キーの一般販売を開始し、Google 製のハードウェア トークンを同社のクラウド ユーザーだけでなく、Google アカウントのセキュリティを強化したいすべてのユーザーに提供できるようになりました。このトークンは Mac と iOS で使用できます。

Titan セキュリティ キーは、当初は社内用の FIDO セキュリティ キーとして開発され、7 月から Google Cloud のお客様に販売されていましたが、アカウントに物理的なセキュリティ要素を追加したいすべてのお客様にご利用いただけるようになりました。現在、米国のお客様向けに Google ストアで 50 ドルでご購入いただけます。その他の地域でも近日中に販売開始予定です。

これらのキーは物理的な二要素認証の一種であり、認証アプリや指定のスマートフォンへのテキストメッセージと同様の仕組みです。SMS、コード、プッシュ通知は便利ですが、高度な攻撃によってこれらのデータが取得され、攻撃者がアカウントにアクセスする可能性があります。

Titan KeysやYubikeyなどの物理的なセキュリティキーは、ソフトウェアベースまたは情報ベースの2要素認証システムよりも安全であると考えられています。Titan Keysの場合、Googleは製造時にセキュアエレメントハードウェアチップに保存されたファームウェアを各キーに組み込むことを推奨しており、ファームウェアの改ざんは不可能です。

キーは、短くコピー可能なコードを共有するのではなく、ホストとの長い暗号化ハンドシェイクを実行するために使用されるため、このようなキーの使用はより安全になります。

Google は、昨年、約 85,000 人の従業員に Titan Keys を配布し、その使用を第 2 のセキュリティ要素として義務付けて以来、パスワード フィッシングによる従業員のアカウント乗っ取りの報告や確認事例は 1 件もないと主張している。

USB および Bluetooth セキュリティ キー、USB-C から USB-A へのアダプタ、USB-C から USB-A へのケーブルで構成されるこのキットは、FIDO Alliance 標準に基づいて構築されており、同じキーを使用して Facebook、Twitter、Dropbox などの他のサポート サービスをセキュリティで保護できます。

Mac および iOS デバイスはサポートされていますが、場合によっては macOS ユーザーは Safari 以外のブラウザを使用してログインする必要があります。