Googleアカウントへのログイン時、2段階認証のセキュリティキーとしてAndroid端末が利用可能となりました。
スマートフォンを使った2段階認証としては、ログイン試行時にスマートフォンに通知が来て「はい」を押すと認証されるものがあります。それとは違い、ログインしようとしているデバイスとBluetooth通信しなければいけないのがポイント。従来のセキュリティキーと同様に、物理的にその場になければいけないわけです。
利用できるのはAndroid 7.0以上の端末。Androidは2月にOSとしてFIDO2認証を受けていましたが、これにより実現したようです。
ただ、使えるのはChromeブラウザのみ。Googleは2要素認証をWebAuthnに移行して、EdgeやFirefoxでもセキュリティキーが利用可能になりましたが、まだAndroidをセキュリティキーとしては利用できません。
ちなみに、セキュリティキーとして登録できるAndroidは1台のみのようです。
というわけで早速ためしてみたのですが、上手くいきません……。1度だけGalaxy Note8を使ってログインが出来たのですが、あとは軒並み失敗。そもそもGoogleの説明だとPixel 3 XLではボリュームキーをダブルタップして認証ということになっていますが、そんな画面になりません。
少なくとも1回は成功しているので、私の環境が問題なのかもしれません。
ともあれ、セキュリティキーを持ち歩く必要がなくなり、(上手く使えるのなら)かなり便利にはなりそうです。
