Google従業員のアカウントへのフィッシング対策の鍵となっているのは、実際の物理的な鍵であるようだ。 Krebs on Securityが報じたところによると、Googleは2017年初頭より物理的なUSBベースのセキュリティキーの使用を開始し、それ以来、同社の8万5000人以上の従業員の誰からも仕事用アカウントのフィッシング被害は報告されていないという。これらのキーは、2要素認証の代わりに使用される。2要素認証では、ユーザーはパスワードを使ってウェブサイトにログインした後、通常、テキストまたはアプリ経由でスマートフォンに送信される追加のワンタイムコードを入力する必要がある。 Googleではセキュリティキーがすべてのアカウントのアクセスに使われている、と同社関係者はKrebs on Securityに述べた。 同関係者はKrebs on Securityに対し、「Googleでセキュリ
![グーグル、社員への物理セキュリティキー導入でアカウント保護に効果](https://cdn-ak-scissors.b.st-hatena.com/image/square/ed8a332048d430e61f928c699539bf291e70b06c/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fstorage%2F2018%2F07%2F24%2Fa4793d7980f872c2320e713ebfd7123a%2Fgoogle-security-key-2-l.jpg)