Q:スマホ自体が2段階認証のセキュリティのキーになると聞きました。具体的にはどういうことなんでしょうか?
A:アプリの認証と同じような使用感ですが、その場にスマホがないとログインできないのでより強固な2段階認証になります。
Googleの2段階認証の1つに、USBの物理的なセキュリティキーを利用した認証方法があります。
USBの物理鍵なので、鍵の現物がなければGoogleアカウントにログインができないので、セキュリティとしてはかなり強固な部類に入ります。 なおに現物は下記のようなものになります。
Yubico セキュリティキー - U2F / FIDO2, USB-A, 2段階認証
- Yubico
-
価格¥3,480(2020/03/29 時点)
そのセキュリティキーの本体としてAndroidのスマホ自体が利用できるようになりました。なおセキュリティキーとして利用できるのはAndroid7.0以上の端末になります。
設定の前に、注意点は以下になります。
- 2019年12月時点では、PCのChromeブラウザもしくはChromeBookでのログインでしか利用できません。
- PCにBluetoothが搭載されている必要があります。ただし後付のUSBだと環境によっては動作しない場合があります。
ちなみに実際に設定してみたものの、筆者の手持ち環境ではすべてエラーで利用できませんでした。どうもPCとBluetoothの相性があまりよろしくないようです…残念。
それでは設定方法です。といっても設定自体はとても簡単です。まずGoogleアカウントのセキュリティにアクセスします。
続いて「2段階認証」にアクセス、中程にある「セキュリティキー」から「セキュリティキーの追加」を選択します。
ダイアログに現在ログインしているスマホが表示されるので選択→追加で完了です。完了するとスマホに通知がきます。
そして実際に使用してみると…利用できないとこのような表示になります。
設定と利用は以上となります。すべての環境で確実に利用できるわけではないので、今すぐに強固なセキュリティをお求めの方は、USBキーの購入をおすすめします。
ですが確実に利用できるようになれば使いやすく強固なセキュリティになりますので、サービスの進歩を心待ちにしたいと思います。