Googleが2段階認証のためのセキュリティキーを発表しました。

記事参考： https://www.gizmodo.jp/2018/07/titan-security-key.html

USB型のセキュリティキーとテキストメッセージによる認証との違う点は、電話番号が不要ということと、セキュリティキーはこれが使用されることを想定されているサイトのみで機能するため、ニセのログイン画面からセキュリティキーを使わせようとしても出来ないようになっています。
テキストメッセージも二段階認証の中では最近よく使われていて、電話番号＝SIMに基づいた本人確認とされていますが、海外ではSIMの乗っ取りも行われているとか。。

セキュリティキーの登録（googleアカウントとキーデバイスの紐づけ）では電話番号によるテキストメッセージの承認が必要のようですが、それ以降は対応しているサービスであればセキュリティキーを使ってログインが可能のため、いちいちテキストメッセージを受信・パス入力しなくて済むようになります。
（登録方法：https://cloud.google.com/solutions/securing-gcp-account-security-keys ）

このセキュリティキーは今のところビジネスユーザーのみ購入できますが、近いうちに個人ユーザー向けのものが発売するようです。セキュリティへの意識が高い人ならまだしも、あまり意識していないもしくは知識がない一般ユーザーへの浸透は、まずセキュリティへの知識を与えることが必要ですよね。googleによるセキュリティ講座や注意喚起がいたるところで見られるようになるのだろうと思います。

そして参照元のGIZMODOの記事では下記のようにしめられていますが、

『Googleが物理的なセキュリティキーを推し進めることによって、カギと一緒にこうしたキーを持ち歩くことが普通の時代になってくるのかもしれません。』

私もそう思います！というより、家の鍵より大切かもしれません。
家の鍵は全く知らない他人が拾ってもどの家の鍵だかわからなければ悪用もされません。
webサービスは、ログイン画面が共通の玄関のようなものですよね。セキュリティキーも、第一段階のIDとPWがわからなければ意味がないですが・・・。

GoogleはGoogleアプリを介して本人確認とする2段階認証なども提供しています。アプリを介す場合はサーバーの設定が必要なので提供側のハードルがあり、セキュリティキーはユーザーがセキュリティキーを持ってる前提、または購入させるというハードルがあります。
もし自社サービスのログインに2段階認証を導入するとなったら、扱うユーザー情報のレベルなども含めどの方法が良いのか慎重に考える必要がありますね。