Googleアカウントの2段階認証で使用可能なUSBセキュリティキー「FIDO U2F Security Key」を使ってみました
アカウントの不正アクセスのリスクを軽減するため、GoogleやFacebook、Yahoo!などが取り入れている2段階認証では、認証プロセスでワンタイムパスワード(OTP)を入力するのが一般的ですが、GoogleはChrome 38からFIDO AllianceのUniversal 2nd Factor(U2F)規格に対応し、OTPを入力する代わりに物理的なUSBセキュリティキーでの認証を可能にしました。使用できるのはU2F規格に対応したUSBセキュリティキーであり、その1つである「FIDO U2F Security Key」を手に入れたので使ってみました。
FIDO U2F Security Key
https://store.yubico.com/store/catalog/product_info.php?products_id=112
これが「FIDO U2F Security Key」です。
FIDO U2F Security Keyの大きさは、一般的なUSBフラッシュドライブより小さくなっています。
2段階認証時はUSBポートに差し込んで使用。
FIDO U2F Security Keyを使用するにはGoogleアカウントの2段階認証を設定する必要があります。Googleアカウントにログインした状態で下記URLを開き、「設定を開始」をクリック。
Google アカウント
https://accounts.google.com/b/1/SmsAuthLanding
2段階認証で必要となるワンタイムパスワードの受け取り方法選択画面が表示されるので、「音声通話」を選択し「電話番号」を入力した後、「コードを送信」をクリックします。
数秒後に登録した携帯電話に通知不可能で電話がかかってくるので応答し、音声ガイダンスで流れる「6桁のパスワード」を……
下記画像の赤枠内のボックスに入力して「確認」をクリックします。
「次へ」をクリック。
「確認」をクリックします。
「2段階認証プロセス」というページが表示されたら、ひとまず2段階認証の設定は完了。次は「セキュリティキー」のタブをクリック。
「セキュリティキーを追加」をクリックします。
登録をクリックし……
FIDO U2F Security KeyをPCのUSBポートに差し込んで、カギが描かれている金色の部分を少し長めにタップします。
緑色のテキストで「登録済み」と表示されたら「完了」をクリック。
下記の画面が表示されたらセキュリティキーのセットアップは終了。
セキュリティキーの登録が完了したので、一度ログアウトしてから再びGoogleアカウントにログインしてみます。
通常なら「ワンタイムパスワードを知らせるために通話を発信した」という画面が表示されますが……
セキュリティキーを登録しているので、「セキュリティキーを挿入してください」という画面が表示されます。
指示通りセキュリティキーをPCのUSBポートに差し込み……
金色の部分を数秒間タップ。
何の問題もなくGoogleアカウントへのログインに成功しました。
セキュリティキーを使った2段階認証に成功したところで、今度はサードパーティーのサービスからGoogleアカウントでログインするときにもセキュリティキーによる2段階認証ができるのかどうか試してみるべく、feedlyでテスト。
パスワードを入力してログインすると……
きちんとセキュリティキーでの2段階認証に進みました。
セキュリティキーをGoogleアカウントから削除したい場合は、「セキュリティキーの管理」のページを開いて「管理」をクリック。
削除したいセキュリティキーの右に表示されているゴミ箱のアイコンをクリックします。
「確認」をクリックすればセキュリティキーの削除は完了です。
2段階認証はアカウントの安全性を高める一方、一般的に使用されているワンタイムパスワードは登録している携帯電話への通話かテキストでしか教えてもらえないため、面倒なこともありますが、FIDO U2F Security Keyを使えばPCのUSBポートに差し込むだけで2段階認証できるのでかなり便利。
FIDO U2F Security Keyを使うには利用するブラウザやサービスがU2F規格に対応している必要があり、記事執筆現在でU2F規格に対応しているのはGoogleのChromeのみなので、基本的にはChrome経由でのGoogleアカウントでしか使用できません。ただし、U2F規格を提唱するFIDO AllianceにはYahoo!やPayPalといった企業が参加しており、今後U2F規格に対応する可能性もあります。また、Googleセキュリティ製品部長のニシット・シャー氏は「他のブラウザもFIDO U2Fサポートへの対応を目指している」と公式ブログで発言しており、Chrome以外のブラウザでもFIDO U2F Security Keyが使えるようになりそうです。
なお、FIDO U2F Security Keyは公式サイトで1つ18ドル(約2100円)で販売中で、日本への配送はFIDO U2F Security Keyを3つまでで別途5ドル(約600円)かかります。
FIDO U2F Security KeyはAmazonでも販売されていますが、値段が税込4980円なので、公式サイトで購入するほうがお買い得です。
Amazon.co.jp: Yubico セキュリティキー FIDO U2F準拠 並行輸入品: パソコン・周辺機器
・関連記事
Google・Facebook・Yahoo!などの2段階認証を突破する方法が判明 - GIGAZINE
無料でGmailなどの2段階認証を誰でも簡単にオフラインで実行できるアプリ「Authy」 - GIGAZINE
iCloudの2段階認証を突破して写真・パスワードなどを抜き取るセキュリティソフトが登場 - GIGAZINE
パスワードを突破するまでの速度一覧 - GIGAZINE
たった1つのパスワードを覚えれば全OS・全ブラウザのあらゆるパスワード自動入力&管理ができる「LastPass」 - GIGAZINE
・関連コンテンツ