twitter社はtwitterへのログイン時に物理セキュリティキーに対応する事を発表しました。YubikeyなどのUSBセキュリティキーが利用できるとしています。GoogleやFacebook、Dropbox等でも利用が可能となっている物理セキュリティキーを対応する事によるメリットとはどのような事があるのでしょうか。調べてみました。
スポンサーリンク
物理セキュリティキーとは
物理セキュリティキーとは暗号化されたワンタイムコードを生成するUSBベースのデバイスです。2要素素認証と呼ばれる、パスワードを入力した後に別の要素の認証を行う際の手段として利用されています。
物理セキュリティキーが利用できるようになるメリットとは
2要素認証としては、携帯電話のSMSを利用したものが広く利用されています。よくある例としてはサイトログイン時にID/PASSWORDを入力すると、携帯電話にSMSでコードが送られ、そのコードを入力することによってログインができる仕組みです。
物理セキュリティキーを利用するとSMSでの送信が携帯電話に置き換わりキー自体でコードを発行し、そのコードを入力する事によりログインができるようになります。
メリットとしては、物理的なデバイスをコンピュータのUSBポートに差し込んで認証を行うため、より安全に認証を行う事が出来る点にあります。USBポートに差し込んで初めて利用する事が出来る事から(取り外し出来ることも含めて)、より安全面に配慮できていると考えられます。
物理セキュリティキーの例(YubiKey)
twitterではUSBセキュリティキーとしてYubiKeyが挙げられていました。一例としてご紹介します。
YubiKeyとは
YubiKeyとは、Yubico社が開発した認証デバイスです。日本では株式会社ソフト技研がYibico社の国内正規代理店となっています。
USBポートにYubiKeyを差すと、キーボードデバイスとして認識され、全てのOS、すべてのブラウザで利用する事ができます。利用方法は非常に簡単で、パスワード入力欄にカーソルを合わせYubiKeyのボタンを押すだけでワンタイムパスワードを生成、入力が行われます。
ネットで購入できる主な購入先
インターネットであれば、YubiKeyストアやAmazonで購入する事が出来ます。
2要素認証設定はした方がよい
最近は2要素認証ができるサイトが増えてきています。これは通常のID/PASSWORDの形式だと、総当たりでのログイン試行や他サイトでの情報漏えいによって自サイトでも不正アクセスが発生してしまうためです。
実際に不正アクセスは多発しており、サイト側でもより安全を考えた認証が求められてきています。
もし、利用しているサイトが2要素認証に対応している場合、まだ利用されていないようであれば設定を行うようにしましょう。その上で、更なる対策を求めるのであれば物理キーの利用も検討も考えた方が良いでしょう。