gmailやFacebook,Twitterなど日常には欠かせなくなったサービスですが、アカウントの乗っ取りも頻繁に発生しています。
スマートフォンのアプリなどで2要素認証を設定してアカウントを護りたいですが、どうしても数字を入力するのが面倒で2要素認証を設定していないヒトも多いのかも。
また、2要素認証の不安要素としては「スマホの機種変したときにキーの更新に失敗するかも」という不安もあります。
私は、SMS認証やスマホアプリのワンタイムパスワード(OTP)にくわえて、物理的なセキュリティキーを追加して、別の方法でのログインもできるようにしています。
さらには、Twitterは 無料ユーザーのSMS認証を停止することも発表していますので、今まではSMSにコードが送られてログイン認証していたのも使えなくなります。
実際には SMS認証するには1回あたり 通信量が発生します。TwitterのSMS認証の停止は、コストの問題も関係しているかもしれません(が、ここは私見です)。
目次
2要素認証(2FA)に使えるセキュリティキー
Twitter や Facebook, Google, GitHub で使用できるセキュリティキーとして、2つを使用しています。
- Yubico SecurityKey NFC (物理キー)
- FEITIAN BioPass FIDO2 (生体認証/物理キー)
Yubico SecurityKey NFC
Yubico SecurityKey は、色々なオンライン販売店で購入できるので入手しやすいセキュリティキーになります。
- NFC読み取りができるスマートフォン対応
- FIDO2 認証に対応(多くのSNSやWebサービスに使えます)
- WindowsやmacOS,一部のLinuxなどのログインも対応
ただし、Yubico SecurityKey NFCは、「物理カギ」として使えるので、次の FEITIAN BioPassのような、「生体認証(指紋)」のような機能はありません。
Yubico SecurityKey NFC をUSBポートに接続するか NFC通信を行うことで 2要素認証のカギの機能を提供します。
FEITIAN BaioPass
BioPass FIDO2 は、販売している場所が限られますが、物理的なセキュリティキーに指紋認証までついていますので、強力な認証環境を準備することが出来ます。
- セキュリティキー(物理)と指紋(生体情報)を使用した強固な認証
- FIDO2 認証に対応
- WindowsやmacOS,一部のLinuxなどのログインも対応
どちらのセキュリティキーを使うのか?
2つのセキュリティキーを使っていますが、私の環境では次のように使い分けています。
Yubico SecurityKey NFC : 物理認証
企業のTwitterアカウントや プロジェクトのGitHubアカウント, 誰かに代行してもらう可能性がある場合のサービスのセキュリティキーに使用しています。
この場合、ログインのためのアカウントとパスワードと セキュリティキー があれば、他の人に代行を依頼できます。
また、セキュリティキーを持たない人は アカウントとパスワードを知っていても サービスを使えませんので、その点でも安全は確保できます。
FEITIAN BaioPass :物理/生体認証
指紋認証まで必要とする FEITIAN BioPass は、個人のアカウントや個人情報に関係するサービスに使っています。
- 個人の SNSアカウント( Google, Twitter,Facebook, GitHub )
- お金に関するサービスの認証
- 個人で使用する Windows端末
これにより、次の 3つの要素がそろわないとログイン出来ません。
- 知識認証 : アカウントとパスワード
- 物理認証 : セキュリティキー 本体
- 生体認証 : 私の指紋
認証情報を3つをそろえることは、非常に困難になりますので アカウントが簡単に乗っ取られる可能性は低くなります。
当然、偽装する方法は色々ありますが、全てを持ち出された状態では、他の情報も持ち出されているでしょう。パスワードを使い回ししないのは基本ですが、アカウント流出があっても、すぐに突破されて乗っ取られる可能性が格段に低くなります。
ただ、BioPassを使用するには「事前に 複数の指紋を登録が必要」です。
ここからの 2要素認証の設定は、手軽に始められる物理キーの Yubico SecurityKey NFC を例にして設定していきます。
2要素認証を設定
早速、インターネット上のサービスで 2要素認証(2 Factor Authentication: 2FA)に対応しているサービスにセキュリティキーの認証を設定していきます。
今回は、利用開始が簡単な Yubico SecurityKey NFC を使用します。
指紋認証 機能をもつ TEITIAN BioPass FIDO2 は、2要素認証を設定する前に、自分の指紋を登録する必要があります。
Google アカウントの 2要素認証(2FA) 設定
Googleアカウントでセキュリティキーを設定するのは、他の2要素認証を設定するのと違いはありません。
Googleアカウントの「セキュリティ」を開きます。
「Googleへのログイン」の「2段階認証プロセス」を選択します。
2段階認証プロセスから 「セキュリティキー」を選択します。
「+セキュリティキーの追加」を選択します。
「セキュリティーの追加」で「物理キー」を選択して、次へを選びます。
「セキュリティキーのセットアップ」が表示されますので、セキュリティキーをUSBポートに接続してセットアップをすすめます。
セキュリティキーが認識されると「セキュリティキーにタッチしてください」をメッセージが出ますので、セキュリティキーにタッチするか指紋認証を実行します。
正常に認証が行われると、これでセキュリティキーによる2要素認証の設定が終わります。
Twitter,Facebook 他のサービス
基本的には Googleアカウントの2要素認証と同じような手順で、セキュリティキーを追加できます。
いま、私が使っているサービスで、同様の手順で 2要素認証を設定指定のは次のようなサービスがあります。
- AzureAD, Windows ログオン
- GitHub
- PayPal
- 他 いくつかの証券会社と銀行口座
セキュリティキーを便利にする
セキュリティキーをUSBポートに接続するのが面倒な場合もあります。その場合には、50cm程度の短い USB Type-A の延長ケーブルを用意しておくと便利です。
私は、デスクトップを使用していることもあり 50cmの延長ケーブルを使用しています。
2要素認証を設定して安全を高める
インターネット上のSNSやサービスは、アカウントを乗っ取られると大きな被害に遭います。
安全に使うためにも 2要素認証を設定していない場合には、スマートフォンのアプリから始めても良いので、すぐに設定した方が安心してサービスを利用できます。
また、お金に関するサービスを利用している人は、乗っ取られた場合 身に覚えのない請求 をされて大変なことになる場合もあります。
お金に関するサービスも利用している方は、物理キーと生体認証のセキュリティキーの導入も検討するのが良いでしょう。
生体認証のセキュリティキーは、最初がちょっと大変ですが、1回設定してしまえば使いかっては、物理キーのセキュリティキーと同じです。
ちょっとひと手間かけるだけで、安全・安心にインターネットサービスが使えるようになります。
