おなじみの2段認証を強化！GoogleのTitan セキュリティ キーを買ってみました

2段認証ってなんぞや？

(2段認証)

ネット銀行などは、こんなカード型のセキュリティーカードを発行していますが…。

いわゆるIDとパスワードだけでは、どうしても使いまわしや、パスワードを登録する人のワンパターン化などにより、あまり意味が無いものになってきています。

そこで本人もその時まで知らない暗証番号（トークン）みたいなのを、発行して、2段認証しよう！ってことですよね。


ネット銀行だったら↑のセキュリティーカードだったり、縦横の0～4　A～Jの表に、ランダムなアルファベットが書いてあるセキュリティカード式だったり。

とにかく本人も想像出来ない番号にすることで、パスワードが漏れた時の対策しよう！って取り組みですね。



でも…。

こういうトークンって言うのも、いわゆるフィッシングサイトなど、正直特定の個人を狙われたら、第3者にバレてしまう恐れもあるのです。

Titan セキュリティ キー

(Titan セキュリティ キー)

そこで登場したのが、Titan セキュリティ キーって言う、もう物理的なキーですね。

あまり詳しくはわからないのですけど、規格としては、FIDO U2F認証と呼ばれる物です。特にWebサイトへのログインなど、ネットサービスのログインに使える認証だそうですね。

開封します

(Titan セキュリティ キーの中身)

キーは2種類入っています。

そして、USBタイプCの変換アダプタとUSBケーブルが付属でついています。




(Titan セキュリティ キー　USBキー)

パソコンやスマートフォンのUSB端子（変換して）指すことで、物理的な認証を可能にする方法。




(Titan セキュリティ キー　Bluetoothタイプ)

こちらはBluetooth接続ができるタイプです。


どちらも同じキーとのことですが、Googleさんは片方を普段使う方に、片方をしっかりしまっておく方に使ってくださいとのことです。

私はBluetooth接続による認証が少ないので、Titan セキュリティ キーはUSBキーを、常用することにします。

Googleに登録します

(GoogleのACCOUNTサイト)

Googleのアカウントサイトへいき、セキュリティから2段認証のコーナーへ。
そのままセキュリティキーの登録を進みます。




(セキュリティキーの確認)

すると…。
持っているファーウェイのMate20Proをセキュリティキーとして使うことも出来ますとのことです。

どうもスマートフォンの位置情報から、近くにスマートフォンがあれば、セキュリティキーと同じ機能を果たすことができるそうです。

まずは、スマートフォンがなくなってしまったことも考え、USBキーを登録します。




(USBに指します)


USBキーの時は、根の部分にある金属をふれないと動かないようになっています。
これは挿しっぱなしにして、人が居ない状態の時、リモートでのログインを防ぐためかな？





(登録完了)

無事にセキュリティキーが登録されました。


念の為、ログインしていないブラウザから、Googleにログインしてみると、セキュリティキーの確認がありました。

セキュリティキーをさした所、無事に認証完了です。



いつの時代もセキュリティに100点というものは無いのですが、やっぱりある程度ログイン出来ないようにすること。

万が一ログインされても、極力被害は少なくなるようにしておく事が大切ですね。


Google以外にも、twitterやFaceBookのログインにも、今回のセキュリティキーを使ってログインの2段認証として利用することができるみたいです。

https://haveibeenpwned.com/
こちらのサイトで、メールアドレスを入れると、メールアドレスから、パスワードなどから、過去に流出したデータベースから、ご自身のメールアドレスが、流出しているのか、確認することが出来ます。


「Good news - no pwnage found!」って表示されれば今の所流出されたメールアドレスでは無い。

「Oh no - pwned!」って表示されれば、過去に流出されたメールアドレスの疑い。パスワードとメールアドレスの組み合わせが、漏れているみたいです。



ってことで、今回のセキュリティキーの導入で、Google社内でもフィッシングサイトへの被害がなくなったとのことですので、今の所有効なセキュリティキーを使って、2段認証をさらにパワーアップさせてみました。

あわせて読みたい記事