ニュース 2021.04.04 Facebook、政治家などに著名人すすめてきた「物理セキュリティキー」を一般へ導入
米国Facebookは、3月18日(米国時間)、iOSとAndroidのモバイルデバイスから、市販の物理セキュリティキーを使用する二段階認証でFacebookにログインできるようにしたことを発表した。
ハードウェアセキュリティキーは、不正ログイン防止策として、より安全であり、Facebookでは2017年からデスクトップ版セキュリティキーを導入していた。
同時に、悪意あるハッカーの標的にされやすい著名人、政治家、記者、芸能人などには、PCでのセキュリティキー利用を奨励してきていたが、今回は、物理セキュリティキーを導入するタイミングで、すべての利用者にセキュリティキーの利用を強く推奨する。
「物理セキュリティキー」は、車のキーのように手元に持っておく鍵。
高度なハッキングが増えていくなか、個人端末のIDやパスワードはすでに漏えいしてしまっている可能性もある。
私たちが通常ログインに使用してきた単純なIDとパスワードを組み合わせた「パスワード認証」は、他人が予測不可能な文字列で、かつ、1サイト1パスワードの運用にしない限り、防御能力は非常に弱いと言わざるを得ない。
Facebookの二段階認証は、これまでも、SMS(ショートメッセージ)などを使う方法で取り入れられてきた。
しかし、この方法の問題点は、スマホに送られるコードをもう一度入力する手間が必要だった点だ。さらに、SIMハイジャックにより、SMSに送られたコードさえ読み取られてしまう可能性まで出てきている。
今回、Facebookが導入した「物理セキュリティキー認証」は、SMSなどを使う代わりに、家や車の鍵のように物理的に存在する鍵を使う。
これを持っていることで、入力の手間などは必要なくなるほか、手元に持っている人しかアクセスできないため、防御能力も高まる。
Googleも、Googleアカウントにログインするための物理キーとして、USBタイプとBluetoothタイプからなる「Titanセキュリティキー」を2019年に発売している。
悪質な不正アクセスが増える中、対抗する新しい認証方法も増えていく。私たちは、利用者として、常に新しい情報に敏感でいる必要がある。
【関連リンク】
・Facebook、iOS版とAndroid版でも物理セキュリティキーに対応(CNET Japan)
https://japan.cnet.com/article/35168057/
TEXT:セキュリティ通信 編集部
PHOTO:iStock