Googleからのエキサイティングなニュース:本日から、Android 7+を実行しているすべてのスマートフォンがFIDO2セキュリティキーとして機能できるようになります。 Androidユーザーは、フィッシングに強いFIDO認証を使用して、Windows、Chrome OS、またはmacOSデバイスでスマートフォンを使用してGoogleアカウントにログインできるようになりました。 Googleの Androidプラットフォームは、2月にFIDO2認定を受けました 。
これはFIDOの世界で初めての重要な試みです。 FIDO2 の WebAuthn コンポーネントを使用すると、FIDO 認証をブラウザやプラットフォームに直接組み込むことができますが、Google の最新サービスでは、FIDO2 の補完的なコンポーネントである Client to Authenticator Protocol(CTAP)を利用しています。 CTAPは、FIDO2対応のブラウザやオペレーティングシステムでのログインに、FIDOセキュリティキーやモバイルデバイスなどの外部デバイスの使用を容易にするものです。 Googleの発表は、私たちが実際に実際に目にしているモバイルデバイスでのFIDO2 CTAPの最初の実装です。
これは、FIDO2の両方のコンポーネントが連携して、FIDO認証を展開するサービスプロバイダーにより多くの選択肢と柔軟性を提供する方法の好例です。 ユーザーは、FIDO認証を使用して、フィッシングやその他の認証情報ベースの攻撃から身を守るために利用できるオプションの長いリストにAndroid 7+デバイスを追加できるようになりました。 現在、AndroidスマートフォンはGoogleアカウントのセキュリティキーにのみ使用できます。ただし、将来的にはすべてのFIDO2対応サービスで利用できるようになることを楽しみにしています。
この新機能を今すぐ使い始める方法の詳細については、 こちら のGoogleの発表をご覧ください。