こんにちは、くままろです。
本日はようやく購入しましたFIDO2/U2F対応のセキュリティキー、Security Key by Yubico を紹介したいと思います。
はじめに
セキュリティキーとは
セキュリティキーとはパソコン自体へのログインやWebサービスへのログインを行う際に使うツールであって、上の写真のようなUSBの形をしていたりします。ログインの際に使われる手段として一般的な「パスワード認証」はそのパスワードを本人しか知らないというところを利用して本人確認していますが、セキュリティキーはそれ自体を本人が持っていることを前提に本人性を確認しています。
FIDO U2Fを試してみる
現在、パスワード認証とセキュリティキーを併用することで本人確認を強固にした二段階認証を取り入れたFIDO U2Fという規格が一般化してきています。そのため、今回はFIDO U2Fに対応しているGoogleへのログインを試してみました。
さあ始めよう
開封!
シンプルながらおしゃれなパッケージで届きました。USB端子が保護されていないところが安物のUSBメモリという感じもしますが、青に金でやはり美しいですね。
Googleのアカウント設定をする
Googleのアカウント設定画面で二段階認証にセキュリティキーを設定することができるようになっています。設定を始めると以下のようなメッセージが表示されますのでセキュリティキーを挿します。
セキュリティキーを挿すと鍵の部分が光ります。かっこいいです。画面にはセキュリティキーにタッチするよう案内があるので、鍵の部分をタッチします。
セキュリティキーの鍵部分をタッチするとすぐに認証完了の画面が表示されます。簡単ですね。
まとめ
いかがでしょうか。結構簡単にFIDO U2Fを体感することができますよね。これでアカウントのセキュリティ対策もばっちり、なのですが、正直あまり使う機会がありません。それは、Google認証完了時に「このコンピュータでは次回から表示しない」を選択することで二段階認証が不要になってしまうからです。また、二段階認証が行われる際も二段階認証の手段がSMS認証やGmailアプリで行うなど様々あるため、わざわざセキュリティキーを持ち歩く必要が感じられません。やはり、今はセキュリティを重視したい法人向けなのかもしれません。
最後までご覧くださりありがとうございます。
コメント