コメントを追加

2段階認証の2段階目の認証をセキュリティキーにしてみる

Last edited on 2019/04/06 (土) - 13:15

ちょっとした好奇心からセキュリティキーを使ってみることにしました。目的は、2段階認証の2段階目の認証としてSMSによる6桁のコード送信を止めて、セキュリティキーに変えることです。

YubiKeyの一番単純で安い製品を買いました。

簡易なパッケージに入ったキーが封筒に入って届きました。説明書なんてありません。yubikey.com/start を見よということなのでサイトを見ながら設定します。
実際には説明など不要で、どのサイトでも2段階認証の設定ページで簡単に設定できました。

セキュリティキーに対応しているサイトはそこそこあるようです。

Google, Facebook, Twitter, Dropbox の各サイトの2段階認証の2段階目としてセキュリティキーを追加しました。SMSによる認証は削除しました。認証アプリによる認証は有効にしてあります。バックアップコードも生成して印刷してあります。

セキュリティキーを設定してしまえば終わりです。いままでと何か変わったかというと何も変わりません。
SMSによる認証より物理的なキーのほうが安全だということで、そのための新しい仕組みを生活の中で実感できたというだけです。

もう少し安ければより高機能なキーを買い足すのですけれど......。