Facebookのアカウント認証、USB物理鍵が利用可能に
「Security Key」でログインするには、まず通常通りにパスワードを入力し、続いてコンピュータのUSBポートにキーを差し込んでタップする。
米Facebookは1月26日、アカウントへの不正ログインを防止するための新たな2段階認証の手段として、USBを使う物理鍵の「Security Key」が利用できるようになったと発表した。
Security KeyはYubicoなどのサイトで購入でき、Facebookのセキュリティ設定画面で登録して使用する。ログインするにはまず通常通りにパスワードを入力し、続いてコンピュータのUSBポートにSecurity Keyを差し込んでタップする。
ブラウザのcookieを削除しない限り、そのコンピュータでは次回以降、Security Keyを使わなくてもログインできる。一方、新しいコンピュータからログインする場合は再びSecurity Keyが必要になる。
Security KeyはFIDO Allianceのオープン標準「Universal 2nd Factor」(U2F)に対応していることから、FacebookだけでなくGoogleやDropbox、GitHub、Salesforceなどのアカウントでも使用できるという。キー自体には情報は保存されないため、安全性は保たれる。
ただし、FacebookでSecurity Keyが使えるWebブラウザは、現時点でGoogle ChromeとOperaの最新バージョンのみ。Facebookのモバイルアプリでは使用できない。最新バージョンのChromeとGoogle AuthenticatorをインストールしたNFC対応のAndroid端末であれば、FacebookのWebサイト経由でログインできるという。
Facebookの2段階認証では、新しいスマートフォンやブラウザからログインする際にSMSで届いたセキュリティコードを入力する方法もある。しかし、「SMSが常にあてにできるとは限らず、電話によるバックアップがうまくいかない場合もある」(Facebook)との理由から、物理鍵の選択肢を提供することにしたと説明している。
関連記事
- iPhoneをなくして分かる、二要素認証の落とし穴
このコラムでもセキュリティ対策としてお勧めしている「二要素認証」。しかし、あるシーンで思わぬ壁にぶち当たったのです……。 - Googleの二段階認証を3400円のUSBキーで試す
Amazon.co.jpでFIDO 1.0仕様のUSBキーを購入しました。ようやく二段階認証が一般的になるのではないかと期待しています。 - スマホを「鍵」にする二要素認証で「合鍵」を作れるアプリはありかなしか?
IIJが二要素認証用のワンタイムパスワード管理アプリをiOS/Android OS向けに無料で公開しました。さっそく使ってみると「便利だな」と同時に「リスクかも」と思うのです。 - 万人にお勧めしたいけれど、まだまだ面倒くさい「二要素認証」
IDとパスワードの組み合わせ以外に、もう1つ何かを入力しなければいけない「二要素認証」。セキュリティを確保するためにはオンにしてほしい仕組みですが、まだまだ安心よりも「手間」が勝ってしまうようです。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.