最新ニュース

気づかないかもしれませんが、パスワードはオンラインセキュリティに対する最大の脅威です。パスワードは盗みやすく、覚えにくく、管理が面倒です。多くの人は、パスワードはできるだけ長く複雑にする必要があると考えていますが、多くの場合、これは実際にセキュリティリスクを高める可能性があります。

Project Strobeは、ユーザーがデータを制御できるようにすると同時に、開発者に道路のより明確なルールを提供して、データが安全であると全員が確信できるようにするために開始されました。

この取り組みの結果の1つは、アプリ検証プログラムを拡張して、より多くのアプリとより多くの種類のデータアクセスをカバーすることです。

アプリを最適に構築し、検証プロセスを合理化できるように、プロセスがどのように機能するかを理解することが重要です。

Googleでサインイン

目に見えて信頼できる安全な[Googleでログイン]ボタンをアプリに追加します。

ユーザーは、サイトにアクセスするときにユーザー名やパスワードを再入力せずに、Googleアカウントに1回サインインします。再訪問時に、ユーザーは自動的にまたはワンクリックでサインインします。

シングルタップで新しいアカウントを作成し、デバイス間でのサインインを支援して、アカウントの重複やパスワードの忘れのリスクを軽減します。

ユーザー名/パスワードのクレデンシャルを安全に保存および取得し、ユーザーが再訪問時にクレデンシャルを再入力する必要がないようにします。

GoogleのOAuth2.0 APIは、OpenID Connect仕様に準拠し、OpenID認定を受けており、認証と承認の両方に使用できます。

通常、ユーザー認証にはSign In With Googleを使用することをお勧めしますが、状況によっては、APIを直接呼び出すことをお勧めします。

プライバシーとセキュリティを念頭に置いてデータを共有する

OAuth 2.0とクライアントライブラリを使用して、GoogleAPIをすばやく安全に呼び出します。

Googleは、ウェブサーバー、クライアント側、インストール済み、入力制限のあるデバイスアプリケーションなどの一般的なOAuth2.0シナリオをサポートしています。

サービスとAPIをGoogleと統合し、メディアとデータをGoogleアシスタント、スマートホーム、YouTubeなどと共有します。ユーザーの同意を得た後、個々のGoogleアカウントをOAuth2.0標準フローを使用してプラットフォーム上のアカウントに安全にリンクします。

特定のユースケースに必要なデータのみを共有して、カスタムスコープでユーザーのプライバシーを向上させます。 Googleがこのデータをどのように使用しているかを明確に伝えることで、ユーザーの信頼を高めます。

ユーザーのセキュリティを向上させる

SMSレトリーバーAPIを使用すると、確認コードを手動で入力しなくても、SMSでユーザーを確認できます。
FIDO Allianceによって定義された標準に従って、Androidアプリで強力な2要素認証のためのU2F物理セキュリティキーのサポートを有効にします。
プログラムでクレデンシャルを保存および取得し、Smart Lock forPasswordsを使用してデバイスやWebサイト全体でユーザーに自動的にサインインします。

関連ソリューション

Firebase Authenticationを使用すると、安全な認証を簡単に構築でき、すべてのデバイスのユーザーにログインとオンボーディングを提供します。使いやすいクライアントSDKと組み合わせて、ユーザーを安全に認証するためのバックエンドサービスを提供します。パスワードとフェデレーションIDプロバイダーの資格情報を使用してユーザーを認証できます。 Firebase Authenticationは、アプリに完全な認証エクスペリエンスを実装するためのUIライブラリも提供します。
Identity Platformは、組織がアプリケーションにIDおよびアクセス管理機能を追加し、ユーザーアカウントを保護し、GoogleCloudで自信を持って拡張できるようにする顧客IDおよびアクセス管理(CIAM)プラットフォームです。