Google アカウントを使用してウェブサイトやアプリにサインアップするのは、毎回新しいアカウントとパスワードを作成するよりもはるかに簡単ですが、リスクも高くなります。優れた代替手段は、暗号化されたパスワードマネージャー自分のアカウント (および固有のパスワード) を追跡する必要がありますが、それでも作るそもそもそれらすべてのアカウント。
Googleは、今後の「One Tap」機能と「Block Store」機能で両方の問題を解決しようとしている。どちらも近い将来、AndroidとWebで利用可能になる予定だ。
クレジット: Brendan Hesse - Identity on Android YouTube ビデオ
ワンタップは、Google の新しいクロスプラットフォーム アカウント管理機能で、アプリまたは Web サイトに初めてサインインするときに、スマートフォンを 1 回タップするだけでアカウントを作成できます。 Android デバイスでは、Google アカウントにリンクされた新しいアカウントを作成するかどうかを尋ねられます。必要なのは、「[ユーザー名] として続行」をタップすることだけです。それだけです。電子メール アドレスを確認したり、パスワードを作成したりする必要はありません。
One Tap はデフォルトでパスワードではなくトークンベースのセキュリティを使用しますが、必要に応じてパスワードを使用することもできます。そしてすでに所有しているアカウントのログイン資格情報を保存できます。情報は Google アカウントに同期されるため、どのデバイスからでも (Google アカウントにサインインしている限り) 毎回 1 回タップするだけで再度サインインできます。この機能は現在徐々に展開されていますが、より多くのデバイスやウェブサイトがこの機能をサポートするにつれて、Google ユーザーはより頻繁にこの機能を目にすることが期待できます。
この設定により、アカウントの作成とログインがはるかに簡単になりますが、Google のもう 1 つの新機能は、ブロックストア、より安全にするのに役立ちます。
Block Store を使用すると、アプリはユーザー名とパスワードを保存するのではなく、サインインに使用されるユーザー固有のセキュリティ トークンを生成できます。このトークンはデバイス上にローカルに保存されますが、ユーザーがクラウドにバックアップして、簡単にサインインできるように新しいデバイスにダウンロードすることもできます。 Block Store トークンはエンドツーエンドで暗号化されており、Google が読み取ることはできません。開発者はアプリに合わせて暗号化方法を構成することもでき、Block Store はサードパーティのパスワード マネージャーと連携するように構成することもできます。 Block Store は、それをサポートするアプリでのみ使用できますが、より安全な形式の資格情報ストレージである可能性があります。
では、これらの機能を使用する必要があるでしょうか?個人的には、どちらも完全に置き換えることは期待していません暗号化されたパスワードマネージャー。すべてが Google アカウントにリンクされているということは、誰かが必要なのは、単一のアカウントに侵入して個人情報を盗む可能性がある。トークン セキュリティは理論的にはユーザー名とパスワードを保存するアプリよりも安全ですが、誰かがトークンを取得した場合はあまり役に立ちません。デバイスへの物理的アクセス。それでも、One Tap and Block Store は多くの Google ユーザーにとって利便性とセキュリティの間のギャップを埋めることができ、開発者が効果的に使用すれば、ユーザーの認証情報が盗まれたり漏洩したりする可能性を減らすことができると私は考えています。
