2段階認証

Googleアカウントの2段階認証は2013年から利用している。アカウント名とパスワードを入力した後、もう一つ別の手段で認証をするというもので、これまでは携帯に着信するメールによっていた。その携帯が手元になければログインすることができないので、パスワードを搾取されたとしても安心であるという仕組みである。2段階目の認証については、信頼できる環境であるとすると、以後の2段階目を省略するように設定も出来る。
このたび、その2段階目の認証手段として携帯のキャリアメールが11月だか12月だかから使えなくなるということで通知が来た。SMSでメッセージを受け取ることで2段階目の認証とするつもりだったが、USBのセキュリティキーというものもあると知り、それを使ってみることにした。
最初は、任意のUSBメモリをキーとして使うのかと思ったが、そうではなくUSBポートに差し込んで使う専用のキーデバイスがあるようなのである。
USBのセキュリティキーは、海外の2社くらいから幾つかのタイプが発売されている。GoogleでもおそらくOEMのキー製品がある。物は単純な形状の薄いデバイスで、それをUSBポートに差し込んで使う。付加機能があるものは、Wi-FiやNFCで、スマホでも使えるらしい。
セキュリティキーを2段階認証のデバイスとして登録すると、以後それがデフォルトの2段階目手段となって、ログイン時にキーの挿入を求めてくる。銀行のオンラインバンキングへのログインの時などに使うハードウエアトークンとも役割は同じで、そのキーから作り出されるワンタイムパスワードが、登録されたキーからのものであることがサイト側で確認できれば、認証に成功するというような仕組みであるようだ。
デバイスの中央にある金属部分が静電のスイッチになっていて、そこに指で軽く触れることでワンタイムパスワードが生成されて送信され、キーの固有の識別番号が照合されるような仕組みになっていると思われる。デバイス自体はキーボードデバイスとして認識されるようになっていて、ドライバなどは必要がない。
使ってみると、なるほどこれは便利である。いちいちSMSを受信してそこに表示されるコードを入力したりしなくても良い。
信頼できる環境においては、やはりこのプロセスも省略するようにするのであれば、このデバイスの出番はあまりないかもしれない。
2段階認証は、GoogleアカウントだけではなくTwitterやその他のサービスでも使えたりする。一つのデバイスを複数のサイトの鍵として利用できるので、一つこのデバイスがあると良い。
しかしどうもこのセキュリティデバイスの普及度は高くないようで、製品としての選択肢も少ないのである。