ちょっとした好奇心からセキュリティキーを使ってみることにしました。目的は、2段階認証の2段階目の認証としてSMSによる6桁のコード送信を止めて、セキュリティキーに変えることです。
YubiKeyの一番単純で安い製品を買いました。
簡易なパッケージに入ったキーが封筒に入って届きました。説明書なんてありません。yubikey.com/start を見よということなのでサイトを見ながら設定します。
実際には説明など不要で、どのサイトでも2段階認証の設定ページで簡単に設定できました。
セキュリティキーに対応しているサイトはそこそこあるようです。
Google, Facebook, Twitter, Dropbox の各サイトの2段階認証の2段階目としてセキュリティキーを追加しました。SMSによる認証は削除しました。認証アプリによる認証は有効にしてあります。バックアップコードも生成して印刷してあります。
セキュリティキーを設定してしまえば終わりです。いままでと何か変わったかというと何も変わりません。
SMSによる認証より物理的なキーのほうが安全だということで、そのための新しい仕組みを生活の中で実感できたというだけです。
もう少し安ければより高機能なキーを買い足すのですけれど……。
1件のコメント
暗号技術
たとえば家の鍵を暗号技術の鍵にしたところで、物理的な攻撃、たとえば電動ドリルとかピッケルで壊せてしまうでしょう。
物理メディアですから。
もう一つ。鍵の紛失に対処する方法は、こういう究極的なセキュリティには設定されていません。
暗号キーデバイスを超える認証をするしかなくなるんですが、さて、どうするかという・・
コメントは受け付けていません。