\r\n\r\n
二要素認証は重要ですが、面倒です。**でパスワードを入力する代わりに、**USBメモリだけで重要なアカウントにアクセスするのはどうでしょうか?
これは、物理認証トークンの新しい規格であるU2Fを使用しています。現在のU2Fキーは小型のUSBデバイス用です。ログインは、アプリケーションやSMSから提供される認証コードを入力する必要がなく、**USBセキュリティキーとボタンを押すだけです。
Google、Facebook、Dropbox、GitHubなどの大手サービスでは、アカウントを保護するためにU2Fキーを使用することができます。
Web Authentication API のおかげで、このタイプの USB セキュリティキーをより多くの Web サイトで使用できるようになる日が間近に迫っています。あらゆるプラットフォームやブラウザで動作する標準的な認証APIとなり、USBキーだけでなく、他の認証方式もサポートする予定です。この新しいAPIは、当初fido 2.0と呼ばれていました。
始めるのに、必要なものはほんの少し。
iPhoneの任意のブラウザ、Windows PCのMicrosoft Edge、MacのSafariなど、セキュリティキーをサポートしないプラットフォームからログインする場合は、**に送信されるコードを使用して昔ながらの方法で認証することができます。
NFC対応のキーがあれば、Android端末の背面にタップして認証ができます。NFCのハードウェアにアクセスできるアプリを提供しているのはAndroidだけなので、iPhoneでは使えません。
Googleのウェブサイトにアクセスし、Googleアカウントでサインインします。Googleページの右上にあるプロフィール画像をクリックし、「マイアカウント」を選択すると、アカウントに関する情報を見ることができます。
マイアカウントページで「Googleにログイン」をクリックし、「2段階認証」をクリックする - またはここをクリックすると、そのページに直接移動します。ステップ2」の「詳細」をクリックし、「セキュリティキー」をクリックします。
USBポートから**外した場合。次へ」ボタン、**Security Key、がある場合はボタンを押す。完了」をクリックすると、キーがGoogleアカウントに関連付けられます。
新しいパソコンからログインすると、USBセキュリティキーを使った認証が必要になります。と聞かれたら、**キーと上のボタンを押すだけです。YubiKey NEOをお持ちの場合、ご希望によりAndroid**のNFC設定も可能です。
関連:Googleの新しいコードレス2ファクタ認証の設定方法
セキュリティキーをお持ちでない場合、またはこの機能をサポートしていない端末やブラウザからログインする場合は、SMS認証またはGoogleアカウントのセキュリティ設定で設定した他の2段階認証方法のいずれかを使用することができます。
FacebookアカウントのU2Fセキュリティキーを有効にするには、Facebookのウェブサイトにアクセスし、自分のアカウントでログインします。ページ右上の下矢印をクリックし、「設定」を選択、設定ページ左側の「セキュリティとログイン」をクリックし、「2要素認証を使用する」の右側の「編集」をクリックします。また、ここをクリックすると、直接2ファクタ認証の設定ページに移動できます。
ここでセキュリティキーの右側にある「キーを追加」リンクをクリックすると、認証方法としてU2Fキーを追加することができます。また、Smart**に送信されるSMSメッセージや、コードを生成してくれるモバイルアプリなど、他の二要素認証の方法もここから追加することが可能です。
U2F Security Key**をコンピュータのUSBポートにセットし、プロンプトが表示されたらそのボタンを押します。 その後、キーの名前を入力します。
完了したら、「二要素認証を設定する」をクリックして、ログインするためのセキュリティキーを要求してください。
今後、Facebookにログインする際には、セキュリティキー**の入力を求められますので、続行してください。また、「別の方法を使用する」リンクをクリックし、有効化された別の2要素認証方法を選択することも可能です。例えば、USBメモリが手元にない場合、smart**にテキストメッセージを送ることができます。
Dropboxを使用して設定するには、Dropboxのウェブサイトにアクセスし、自分のアカウントでログインします。どのページでも右上のアイコンをクリックし、「設定」を選択し、「セキュリティ」タブをクリックします。また、ここをクリックすると、直接「アカウントセキュリティ」のページに移動できます。
2段階認証が有効になっていない場合は、「2段階認証」の右側にある「オフ」スイッチをクリックしてオンにします。セキュリティキーを追加する前に、SMS認証またはGoogle認証やAuthyなどのモバイル認証アプリケーションを設定する必要があります。これはフォールバックとして使用されます。
設定が完了したら、または2段階認証がすでに有効になっている場合は、セキュリティキーの横にある「追加」をクリックします。
ページに表示されている手順、**USB Security Keyをクリックし、要求されたらその上のボタンを押します。
次にDropboxにログインすると、**USB Security Keyの入力が求められるので、そのボタンを押してください。お持ちでない場合やブラウザが対応していない場合は、SMSで送信されるコードやMobile Authenticatorアプリで生成されるコードを使用することができます。
GitHubのアカウントをセキュリティキーで保護するには、GitHubのウェブサイトにアクセスしてログインし、ページの右上にあるプロフィール画像をクリックします。設定」をクリックし、「セキュリティ」をクリックします。また、ここをクリックすると、直接セキュリティのページに移動します。
2ファクタ認証を設定していない場合は、「2ファクタ認証を設定する」をクリックし、手続きを行ってください。Dropboxと同様、**番号に送信されるSMSコード、または認証アプリケーションを使用して2ファクタ認証を設定することができます。2ファクタ認証を設定している場合は、「編集」ボタンをクリックします。
2要素認証の設定ページで、下までスクロールし、「セキュリティキー」の下にある「新しいデバイスの登録」をクリックします。
鍵のニックネームを入力して[追加]をクリックし、鍵**をパソコンのUSBポートにセットしてボタンを押します。
GitHubにログインすると、キー**を求められるので、上のボタンを押してください。お持ちでない場合は、SMS認証、コード生成アプリケーション、標準的なリカバリーキーを使ってアカウントにアクセスすることができます。
LastPassは物理的なUSBキーにも対応しているが、安価なU2Fキーには対応しておらず、YubiKeyやYubiKey NEOといったYubiKeyブランドのキーにしか対応しておらず、残念ながら高価である。また、LastPass Premiumの契約が必要です。これらの条件に当てはまる方は、以下の方法で設定してください。
ブラウザのLastPassアイコンをクリックし、'Open my Vault'を選択してLastPass Vaultを開きます。また、LastPass.comのウェブサイトに行き、自分のアカウントにログインすることも可能です。
そこから、左下にある「アカウント設定」のスロットをクリックします。
マルチファクターオプション」タブをクリックし、「Yubico」または「YubiKey」オプションまでスクロールダウンします。
Enabled" ドロップダウンリストを "Yes" に変更し、カーソルを "YubiKey#1" ボックスに配置します。**お使いのYubiKeyがパソコンに認識されたら、ボタンを押します。テキストボックスにYubiKeyが生成したコードが表示されるはずです。
他のユビキタスも同様に操作し、「更新」をクリックします。
これで、LastPassにログインすると、**YubiKeyを求められるので、そのボタンを押して、安全にログインできるようになります。Android**とYubiKey NEOをお持ちの場合、LastPass AndroidアプリでNFCを使用するように設定することも可能です。
U2Fはまだ初期段階ですが、Web認証のAPIが開発されれば、この技術は飛躍的に普及するでしょう。U2Fを開発するFIDOコンソーシアムには、Google、Microsoft、Intel、ARM、Samsung、Qualcomm、VISA、MasterCard、American Express、PayPal、およびさまざまな大手銀行が参加しています。多くの大企業が関わっているため、近いうちにU2Fセキュアキーや他の代替認証方式をサポートするウェブサイトが増えるでしょう。