ニュース 2021.04.04 Facebook、政治家などに著名人すすめてきた「物理セキュリティキー」を一般へ導入

ハードウェアセキュリティキーは、不正ログイン防止策として、より安全であり、Facebookでは2017年からデスクトップ版セキュリティキーを導入していた。

同時に、悪意あるハッカーの標的にされやすい著名人、政治家、記者、芸能人などには、PCでのセキュリティキー利用を奨励してきていたが、今回は、物理セキュリティキーを導入するタイミングで、すべての利用者にセキュリティキーの利用を強く推奨する。

高度なハッキングが増えていくなか、個人端末のIDやパスワードはすでに漏えいしてしまっている可能性もある。

私たちが通常ログインに使用してきた単純なIDとパスワードを組み合わせた「パスワード認証」は、他人が予測不可能な文字列で、かつ、1サイト1パスワードの運用にしない限り、防御能力は非常に弱いと言わざるを得ない。

Facebookの二段階認証は、これまでも、SMS（ショートメッセージ）などを使う方法で取り入れられてきた。

しかし、この方法の問題点は、スマホに送られるコードをもう一度入力する手間が必要だった点だ。さらに、SIMハイジャックにより、SMSに送られたコードさえ読み取られてしまう可能性まで出てきている。

今回、Facebookが導入した「物理セキュリティキー認証」は、SMSなどを使う代わりに、家や車の鍵のように物理的に存在する鍵を使う。

これを持っていることで、入力の手間などは必要なくなるほか、手元に持っている人しかアクセスできないため、防御能力も高まる。

Googleも、Googleアカウントにログインするための物理キーとして、USBタイプとBluetoothタイプからなる「Titanセキュリティキー」を2019年に発売している。

悪質な不正アクセスが増える中、対抗する新しい認証方法も増えていく。私たちは、利用者として、常に新しい情報に敏感でいる必要がある。

【関連リンク】

・Facebook、iOS版とAndroid版でも物理セキュリティキーに対応（CNET Japan）
https://japan.cnet.com/article/35168057/

TEXT：セキュリティ通信 編集部
PHOTO：iStock