asouuo
  • ジャスティス・リーグについて非常に悪い知らせがある
Headlines

アカウントにサインインする際に物理キーを使うべき理由

05 mins
アカウントにサインインする際に物理キーを使うべき理由

2要素認証(2FA)のメリットは明らかです。アカウントに侵入しようとする人は、ユーザー名とパスワードに加えて何か別の情報が必要になるため、ハッキングが困難になります。その何かとは、SMSやアプリ経由で送信されるコードであることが多いですが、物理的なセキュリティキーという選択肢もあります。

これらのキーはUSBドングルの形をしており、コンピューターに接続したり、スマートフォンに近づけたりするだけで(USBの代わりにNFCで接続)、本人確認が行われ、アカウントへのアクセスが可能になります。2FAに認証アプリを使用する方がSMSを使用するよりもはるかに安全ですが、セキュリティの観点からは物理的なセキュリティキーを使用する方がさらに効果的です。

これは主に、コードではなく物理的なオブジェクトを使用しているためです。不正なウェブサイトにコードを入力したり、別のアプリや画面を読み取られたりしてコードを盗まれる可能性はありません。認証アプリは非常に安全ですが、リモートからの侵入は可能です。セキュリティキーを使用する場合は、誰かがあなたに物理的にアクセスする必要があります。

Keys can work via USB, NFC, or even Bluetooth.
キーはUSB、NFC、さらにはBluetooth経由でも動作します。写真:Yubico

さらに便利になりました。差し込むだけで本人確認が完了します。スマートフォンのロックを解除したり、アプリを開いたり、コードを入力したりする必要はありません。スマートフォンやノートパソコンをアップグレードしても問題ありません。セキュリティキーはそのままです。

アカウントに複数のキーを割り当てることもできます。例えば、1つをキーリングに、もう1つを安全な場所(例えば金庫の中など)に保管するといった使い方が考えられます。もちろん、キーを紛失したり盗難されたりする危険性はありますが、これは鍵セットやスマートフォンの場合と同じです。USBドングルにアクセスできなくなった場合でも、バックアップオプションをご利用いただけます。

知っておくべき仕様と規格はいくつかありますが、FIDO2は最新かつ最も安全な規格です。これはUniversal 2nd Factor(U2F)などの既存の技術を基盤としており、暗号化、プライバシー保護、匿名化(USBドングル自体に関しては)が図られています。キー自体はオフラインでも動作し、充電も不要です。

You can get keys from numerous sources—including Google.
キーはGoogleを含むさまざまなソースから入手できます。画像: Google

Yubico、Google、SoloKeys、Thetisなどのメーカーからキーを購入できます。FIDO2規格に対応したサービスやアカウントで使用できるかどうかを確認するには、FIDO2対応かどうかを確認してください。もちろん、ノートパソコンやデスクトップパソコンで使用しているUSBメモリの種類に合ったキーも必要です。これは、どのキーを購入するかを決める際に最も重要な考慮事項でしょう。

これらのロック解除デバイスをすべてのデバイスのすべてのアカウントに使用できるわけではありませんが、主要なアプリやサービスの多くが、ハードウェアを認証手段として受け入れるようになりました。Microsoft、Google、Dropbox、Twitter、Nintendo、Twitch、ProtonMail、eBay、Trello、Instagram、Facebook、Kickstarterなどがその例です。LastPass、Dashlane、Bitwarden、1Passwordなどのパスワードマネージャーもこれらのキーをサポートしています。

例えば、Yubicoから送られてきたYubiKey 5C NFCを使ってDropboxで認証する方法は次のとおりです。アカウントのセキュリティページを開き、まだ設定していない場合は2要素認証を有効にします。2要素認証コードの取得方法は、SMS経由か認証アプリ経由かを選択できます。

Adding a key to a Dropbox account.
Dropboxアカウントにキーを追加する。スクリーンショット:Dropbox

これらのオプションのいずれかを有効にすると、物理セキュリティキーがサポートされていないデバイスで使用したり、何らかの理由で物理セキュリティキーが利用できない場合のバックアップとして使用したりできます。現在、DropboxはChromeまたはFirefoxからウェブサイトにログインするための技術をサポートしています。

物理キーを追加するには、「セキュリティキー」の横にある「追加」をクリックし、「セットアップを開始」をクリックします。アカウントのパスワードを入力し、プロンプトが表示されたらキーを空いているUSBポートに接続し、「キーが挿入されました」をクリックします。キー自体をタップして接続を確認すれば完了です。また、将来的にキーを識別できるように、キーに固有の名前を付けることもできます。

次回新しいデバイスにサインインする際は、プロンプトが表示されたらキーを差し込み、上部のボタンをタッチするだけです。対象のアカウントは、このUSBドングルを以前に認証したデバイスとして認識します。必要に応じて、他の2FAオプション(SMSまたは認証アプリ)も引き続きご利用いただけます。

Adding a key to a Google account.
Googleアカウントにキーを追加する。スクリーンショット:Google

他のアカウントに物理セキュリティキーを追加するのも同様に簡単です。Googleアカウントの場合は、アカウントのセキュリティページにアクセスし、「2段階認証」をクリックします。2FAには、信頼できるデバイスに表示されるプロンプトから認証アプリで生成されるコードまで、さまざまなオプションがあります。Dropboxと同様に、物理キーを追加してもこれらのオプションがなくなるわけではなく、別の選択肢が追加されます。

「セキュリティキーを追加」をクリックし、画面の指示に従ってください。スマートフォンやタブレットもセキュリティキーとして使用できるため、リストに複数のデバイスが表示される場合があります。YubiKey 5C NFCなどのUSBキーをお使いの場合は、「USB」または「Bluetooth」をクリックしてください。USBキーを挿入するタイミングと、認識されたら名前を付けるタイミングが表示されます。

新しいデバイスでGoogleアカウントに次回ログインする際、セキュリティキーがデフォルトのオプションとして表示されます(ハードウェアとソフトウェアがサポートしている場合)。デバイスを接続し、キーのボタンをタップするだけでアカウントにログインできます。必要に応じて、設定済みのその他の2要素認証(2FA)も安全策として機能します。

Tagged:

Related News