私たちが気づかないだけで、私たちのアカウントには乗っ取りのためのアタックがかけられています。久しぶりにmixiにログインしてみたら、多くのマイミクが乗っ取り被害にあっており、レイバンのサングラスをオススメするメッセージがたくさん届いていました。
あまり使っていないアカウントなら笑い話にしかならないかもしれません。ただ、私たちが持っているアカウントの中には、AmazonやYahooのアカウントのようにクレジットカード情報や個人情報が紐づいたものや、FacebookやTwitterのアカウントのように複数のログイン情報が紐づいたものがあります。
中でもGoogleアカウントはiCloudアカウントと並んで、スマホの中核を成すもの。万が一乗っ取られようものなら、何をされるかわかりませんよね……。
物理的なUSBキーがGoogleから発売されている
アカウントの乗っ取りは、IDと簡単なパスワードだけで保護していることが原因です。そこで、物理的な鍵を使うことでアカウントへの不正アクセスを防ぐことができます。Google Storeでは、Titan セキュリティ キーという製品が販売されています。
Titan セキュリティ キーは、高度な保護機能プログラムによりフィッシングを防止し、Google アカウントを守る最強の保護手段です。
Titan Security Key – FIDO U2F USB-C NFC Bluetooth – Google Store
このキーはどうやって使うのでしょうか?今回、試しに購入してみました。
Titanセキュリティーキーをレビュー
こちらがTitan セキュリティ キーのパッケージ。USB-CのUSBメモリーにしか見えません。
パッケージ背面には、多国語で何かが書かれています。日本語ではこうあります。「Googleで設計されています。アメリカで組み立てられます。」
パッケージの下部から中身を引き出します。
内容物は、Titan セキュリティ キーと、説明書です。
Titan セキュリティ キーはUSB-Cコネクタを持ち、小指の先程の大きさしかありません。
左右に金属の接点があり、USB-Cコネクタの反対側には金属のリングが備えられています。
さて、このTitan セキュリティ キーはどうやって使うのでしょうか?
Titan セキュリティ キーでGoogleアカウントを保護する
Google 2段階認証プロセスのサイトに進みます。ここでは、ID・パスワードのログイン(1段階目)と組み合わせる、2段階目の認証手段を設定します。
一般的にGoogleの2段階認証プロセスでは「端末のGoogleアプリ」「Authenticatorアプリ」「電話」「SMS」といった手段を使いますが、ここでは「セキュリティキー」を追加します。
外部セキュリティキーとして「USBまたはBluetooth」が選べるようになります。
ここで、MacBook AirのUSB-CポートにTitan セキュリティ キーを挿入します。
ブラウザ側で許可を求められるので、こちらを「許可」します。
これで、GoogleアカウントにTitan セキュリティ キーが登録されました。セキュリティキー名には分かりやすい名前をつけておきましょう。
設定後に、セキュリティキーがデフォルトになっていることを確認します。
これでGoogleアカウントのログインには、Titan セキュリティキーが必須になります。試しに、iPad ProでGoogleアカウントにログインしようとしたところ、Titan セキュリティキーの挿入を求められましたが、キーを挿すことでログインできました。
Titanセキュリティキーの登録ですが、macOS上のSafariではうまく設定できず、Chromeで行いました。iPad ProはSafariでログインしています。
スマホでも同じ流れで登録できる
今回はMacBook Airでの設定でしたが、Andriodスマートフォン単体でも可能です。同じようにGoogle 2段階認証ページに進み設定します。
AnadroidスマートフォンのUSB-Cポートに接続します。
開発者サービスへのアクセスを聞かれるので、これを許可します。
これでTitan セキュリティキーが設定されました。なお、万が一Titan セキュリティキーを紛失してしまった場合でも、Google 2段階認証ページでセキュリティキーを削除するだけです。
まとめ
アカウントの乗っ取り被害は予期できません。こうしてアカウントを保護しておくことで、万が一の被害を防ぐことができます。
2段階認証にはアプリや電話などさまざまな手段が用意されていますが、物理的に挿すだけ、という分かりやすさが良いという方も多いのではないでしょうか?
Titan セキュリティ キーは、高度な保護機能プログラムによりフィッシングを防止し、Google アカウントを守る最強の保護手段です。
Titan Security Key – FIDO U2F USB-C NFC Bluetooth – Google Store