みなさんはサイトやアプリへのログインに暗証番号以外の2段階認証って使っていますか?
2段階認証でみなさんがよく使われているのがiPhoneであればTouchIDであったりFaceIDと言った様な指紋や顔を使った認証方式です。
これら身体認証は、暗証番号は流出すれば誰もがログインできますが、2段階認証として身体認証、スマートフォンにワンタイムパスワードを送信する様な2段階認証を設定しておく事で不正な使用、ログインを防止する事ができます。
ただPCの場合はスマートフォンもよりもう言った身体認証の取り入れが遅く、一部の機種には指紋認証機能や顔認証機能を搭載しているものはあっても、一部ですし、2段階認証を設定していると決まったPCないしスマートフォンからしかログイン・使用する事ができず困る様な場合も出て来ます。
そこで今回は、持ち歩けて安全にPCやスマートフォンで使用できるFIDO2セキュリティー・キー「Solo V2」をご紹介致します。
安心安全なFIDO2
まずこのFIDO2の仕組みを簡単に解説させて頂きますが、みなさんが身近に使われているTouchIDやFaceIDと言う指紋や顔を使った生体認証で特定のサイトにwebでログインしたり、アプリにログインする際にはまずサイトやアプリにログインに使うスマートフォンを登録し、サイト側ではログインに使用するスマートフォン情報しか登録されませんのでもし情報が流出したとしてもサイトに不正ログインされる可能性はありません。
そしてスマートフォンで生体認証を通過するとその情報がサイトへ送られてログインする事が可能となります。
一方FIDO2も仕組み的には同じで、サイト側にはFIDO2を利用するドンクルの暗号キーが登録されます。そしてログインする際には暗号キーが送られて来てその暗号をドンクルに登録されている復号化キーによって暗号を解く事でログインが可能になりますので、サイトには暗号化されたキーしか登録されませんので、もし情報が流出したとしても安全と言う訳です。
ただスマートフォンの生体認証とドンクルの違いはスマートフォンからしかログイン出来ませんが、FIDO2はログインに使用する端末は選ばずドンクルを差し込んだどの端末からもログインできると言う点で便利なのです。
しかもFIDO2はオープンソースでソースコードが公開されており、有志によってBugFixされていますので、セキュリティーリクスが特定のメーカーが開発するものよりも低いと言えます。
NFCで通信が可能
そしてこの「Solo V2」ではUSB-AとUSB-Cの2つのバリエーションがラインナップされているのですが、どちらもNFC通信チップを内蔵しており、NFCリーダーを内蔵したスマートフォンであればワイヤレスで「Solo V2」を使った認証が可能となり、iPhoneであればiPhone7以降のiPhoneであれば「Solo V2」でも2段階認証が使えると言う事になります。
また水没させたり壊したりしてTouchIDやFacrIDが使えなくなったiPhoneで「Solo V2」を利用する事で、面倒なパスワード入力をスルーする事が出来る様になりますし、1passwordの様なパスワード管理アプリについてもPINやマスターパスワードを入力せずとも「Solo V2」を登録する事で面倒な入力を回避する事ができます。
但し利用範囲は現在は限定的
と言う様に2段階認証をとても楽にパスできるFIDO2ですが、使用できるサイトが限定的と言う問題を持っています。
まずサイトへのログインに利用する”FIDO2/WebAuthn”をサポートしているのはGoogle、Facebook, Dropbox, Okta、Microsfotと言ったサイトのみで、端末へのログイン、ロック解除もWindowsのみでMacやスマートフォンは対応していません。
と言う様に使える場所は限定的ではあるものの、これだけ情報流出が頻繁にニュースになる昨今ですから必然的にどのサイトも2段階認証を組み込まざるをえませんし、そう言う場合、FIDO2は簡単に2段階認証を行える方法なので採用するサイトは増えていくものと思われますので、もしこの機会に興味を持たれた方は下記URLにて詳細はご覧ください。
https://www.kickstarter.com/projects/conorpatrick/solo-v2-safety-net-against-phishing
この記事へのコメントはありません。