2要素認証は重要ですが、面倒です。携帯電話からコードを入力する代わりに、USB キーを挿入するだけで重要なアカウントにアクセスできるとしたらどうでしょうか?
それが U2F の機能です。U2F は、 物理認証トークンの新しい標準 です。現在の U2F キーは小型の USB デバイスです。ログインするには、アプリやテキスト メッセージから提供される認証コードを入力する必要はありません。USB セキュリティ キーを挿入してボタンを押すだけです。
この標準はまだ形になりつつあるため、現時点では Chrome、Firefox、Opera でのみサポートされています。また、Google、Facebook、Dropbox、GitHub などのいくつかの大きなサービスでは、すべて U2F キーを使用してアカウントを保護できます。
Web Authentication API のおかげで、間もなくさらに多くの Web サイトでこのタイプの USB セキュリティ キーを使用できるようになります。これは、すべてのプラットフォームとブラウザで動作する標準の認証 API となり、USB キーやその他の認証方法もサポートされます。この新しい API は、当初 FIDO 2.0 として知られていました。
必要なもの
始めるには、いくつかのものが必要です。
- FIDO U2F セキュリティ キー : 開始するには、物理的な認証トークンが必要です。 Google の公式ドキュメントでは、Amazon で を検索して購入するようにユーザーに指示しています。一番上の結果は、他の企業が署名する前に Google と協力して U2F を開発した Yubico によるもので、USB セキュリティ キーを作成した歴史があります。 Yubico U2F キー の価格は 18 ドルです。 NFC 経由で Android デバイスで使用したい場合は、より高価な が必要ですが、私たちが知る限り、この機能はさらに少数のサービスに限定されているため、現時点ではおそらく追加コストの価値はありません。時間。
- Google Chrome 、 Mozilla Firefox 、または Opera : Chrome は Windows、Mac、Linux、Chrome OS、さらに NFC 経由で ワイヤレス認証できる U2F キーを持っている場合は Android でも機能します。 Mozilla Firefox には U2F サポートが含まれるようになりましたが、デフォルトでは無効になっており、現時点では 非表示のオプションを使用して有効にする 必要があります。 (Opera は Google Chrome に基づいているため、U2F セキュリティ キーもサポートしています。)
セキュリティ キーをサポートしていないプラットフォーム (iPhone のブラウザ、Windows PC の Microsoft Edge、Mac の Safari など) からサインインする場合でも、古いバージョンを認証できます。コードを携帯電話に送信するという昔ながらの方法です。
NFC をサポートするキーをお持ちの場合は、サインインする際にプロンプトが表示されたら、Android デバイスの背面にあるキーをタップして認証できます。 NFC ハードウェアにアクセスできるアプリを提供しているのは Android だけであるため、これは iPhone では機能し ません。
Google アカウント用に U2F を設定する方法
Google.com にアクセスし、Google アカウントでサインインします。 Google ページの右上隅にあるプロフィール写真をクリックし、[マイ アカウント] を選択すると、アカウントに関する情報が表示されます。
[マイ アカウント] ページで [Google にサインイン] をクリックし、[2 段階認証プロセス] をクリックします。または、 ここをクリックして そのページに直接移動します。 「2 番目のステップ」の下にある「詳細」リンクをクリックし、「セキュリティ キー」をクリックします。
USB ポートにキーがすでに挿入されている場合は、キーを取り外します。 [次へ] ボタンをクリックし、セキュリティ キーを接続し、ボタンがある場合はボタンを押します。 [完了] をクリックすると、そのキーが Google アカウントに関連付けられます。
新しい PC からログインすると、USB セキュリティ キーによる認証を求められます。キーを挿入し、要求されたらボタンを押すだけです。 YubiKey NEO をお持ちの場合は、必要に応じて Android スマートフォンの NFC を使用してこれを設定する こともできます。
セキュリティ キーをお持ちでない場合、またはセキュリティ キーをサポートしていないデバイスまたはブラウザからログインしている場合でも、SMS 認証または Google アカウントのセキュリティ設定で構成した を使用できます。 。
Facebook アカウント用に U2F を設定する方法
Facebook アカウントの U2F セキュリティ キーを有効にするには、 Facebook Web サイト にアクセスし、アカウントでサインインします。ページの右上隅にある下矢印をクリックして [設定] を選択し、設定ページの左側にある [セキュリティとログイン] をクリックして、[2 要素認証を使用する] の右側にある [編集] をクリックします。 ここをクリックして、 2 要素認証設定ページに直接移動することもできます。
ここでセキュリティ キーの右側にある [キーの追加] リンクをクリックして、U2F キーを認証方法として追加します。ここから、スマートフォンに送信されるテキスト メッセージやコードを生成するモバイル アプリなど、他の 2 要素認証方法を追加することもできます。
U2F セキュリティ キーをコンピュータの USB ポートに挿入し、プロンプトが表示されたらボタンを押します。後でキーの名前を入力できるようになります。
完了したら、[2 要素認証のセットアップ] をクリックして、サインインにセキュリティ キーを要求します。
今後 Facebook にサインインするときは、セキュリティ キーを入力して続行するように求められます。 [別の方法を使用する] リンクをクリックして、有効にした別の 2 要素認証方法を選択することもできます。たとえば、USB キーを持っていない場合に、スマートフォンにテキスト メッセージを送信することができます。
Dropbox アカウント用に U2F を設定する方法
Dropbox でこれを設定するには、 Dropbox の Web サイト にアクセスし、アカウントでサインインします。任意のページの右上隅にあるアイコンをクリックし、[設定] を選択して、[セキュリティ] タブをクリックします。 ここをクリックして 、アカウントのセキュリティ ページに直接移動することもできます。
2 段階認証をまだ有効にしていない場合は、2 段階認証の右側にある「オフ」スイッチをクリックしてオンにします。セキュリティ キーを追加する前に、SMS 認証、または Google Authenticator や Authy などのモバイル認証アプリを設定する必要があります。これはフォールバックとして使用されます。
完了したら、またはすでに 2 段階認証を有効にしている場合は、セキュリティ キーの横にある [追加] をクリックします。
ページに表示される手順をクリックして進み、USB セキュリティ キーを挿入し、要求されたらボタンを押します。
次回 Dropbox にログインするときに、USB セキュリティ キーを挿入してボタンを押すように求められます。コードをお持ちでない場合、またはブラウザがコードをサポートしていない場合は、SMS 経由で送信されたコード、またはモバイル認証アプリによって生成されたコードを代わりに使用できます。
GitHub アカウント用に U2F を設定する方法
セキュリティ キーを使用して GitHub アカウントを保護するには、 GitHub Web サイト にアクセスしてサインインし、ページの右上隅にあるプロフィール写真をクリックします。 「設定」をクリックし、「セキュリティ」をクリックします。 ここをクリックして [セキュリティ] ページに直接移動することもできます。
二段階認証をまだ設定していない場合は、「二段階認証を設定する」をクリックして設定を行ってください。 Dropbox と同様に、電話番号に送信された SMS コードまたは認証アプリを使用して 2 要素認証を設定できます。二段階認証を設定している場合は、「編集」ボタンをクリックしてください。
2 要素認証の設定ページで、一番下までスクロールし、セキュリティ キーの下にある [新しいデバイスの登録] をクリックします。
キーのニックネームを入力し、[追加] をクリックして、キーをコンピュータの USB ポートに挿入してボタンを押します。
GitHub にサインインするたびに、キーを挿入してボタンを押すように求められます。お持ちでない場合は、SMS 認証、コード生成アプリ、または標準の 回復キーを すべて使用してアカウントにアクセスできます。
LastPass アカウントで YubiKey を設定する方法
LastPass は物理 USB キーもサポートしていますが、安価な U2F キー は サポートしていません。YubiKey や YubiKey NEO など、残念ながらもう少し高価な YubiKey ブランドのキーのみをサポートしています。 LastPass Premium に登録する必要もあります。これらの基準を満たしている場合は、次のように設定します。
ブラウザで LastPass アイコンをクリックし、[Open My Vault] を選択して、LastPass Vault を開きます。 LastPass.com にアクセスして、そこでアカウントにログインすることもできます。
そこから、左下の「アカウント設定」歯車をクリックします。
[多要素オプション] タブをクリックし、[Yubico] または [YubiKey] オプションまで下にスクロールします。その横にある「編集」アイコンをクリックします。
「有効」ドロップダウンを「はい」に変更し、「YubiKey #1」ボックス内にカーソルを置きます。 YubiKey を接続し、PC に認識されたら、ボタンを押します。テキスト ボックスに YubiKey の生成されたコードが入力されるのがわかります。
所有する他の YubiKey に対してこのプロセスを繰り返し、「更新」をクリックします。
LastPass にログインすると、YubiKey を接続し、そのボタンを押して安全にログインするように求められます。 Android フォンと YubiKey NEO をお持ちの場合は、 LastPass で NFC を使用するように設定する こともできます。 アンドロイドアプリ 。
U2F はまだ初期段階にありますが、このテクノロジーは Web 認証 API とともに普及する予定です。 U2F を開発する FIDO コンソーシアムには、Google、Microsoft、Intel、ARM、Samsung、Qualcomm、VISA、MasterCard、American Express、PayPal などの企業、およびさまざまな大手銀行が参加しています。非常に多くの大企業が関与しているため、さらに多くの Web サイトがすぐに U2F セキュリティ キーやその他の代替認証方法のサポートを開始することになります。
