古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

Facebookのアカウント認証、USB物理鍵が利用可能に

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/01/27
Facebookのアカウント認証、USB物理鍵が利用可能に: Security Keyの利用設定はセキュリティ設定画面から行う © ITmedia エンタープライズ 提供 Security Keyの利用設定はセキュリティ設定画面から行う

 米Facebookは1月26日、アカウントへの不正ログインを防止するための新たな2段階認証の手段として、USBを使う物理鍵の「Security Key」が利用できるようになったと発表した。

 Security KeyはYubicoなどのサイトで購入でき、Facebookのセキュリティ設定画面で登録して使用する。ログインするにはまず通常通りにパスワードを入力し、続いてコンピュータのUSBポートにSecurity Keyを差し込んでタップする。

 ブラウザのcookieを削除しない限り、そのコンピュータでは次回以降、Security Keyを使わなくてもログインできる。一方、新しいコンピュータからログインする場合は再びSecurity Keyが必要になる。

 Security KeyはFIDO Allianceのオープン標準「Universal 2nd Factor」(U2F)に対応していることから、FacebookだけでなくGoogleやDropbox、GitHub、Salesforceなどのアカウントでも使用できるという。キー自体には情報は保存されないため、安全性は保たれる。

 ただし、FacebookでSecurity Keyが使えるWebブラウザは、現時点でGoogle ChromeとOperaの最新バージョンのみ。Facebookのモバイルアプリでは使用できない。最新バージョンのChromeとGoogle AuthenticatorをインストールしたNFC対応のAndroid端末であれば、FacebookのWebサイト経由でログインできるという。

 Facebookの2段階認証では、新しいスマートフォンやブラウザからログインする際にSMSで届いたセキュリティコードを入力する方法もある。しかし、「SMSが常にあてにできるとは限らず、電話によるバックアップがうまくいかない場合もある」(Facebook)との理由から、物理鍵の選択肢を提供することにしたと説明している。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon