Facebook、物理的なセキュリティキーに対応

　Facebookは、ネット上で自分のアカントを保護したいと考えているユーザーに向け、2つ目の認証方式として物理的なセキュリティキーをサポートすると発表した。

提供：ZDNet

　セキュリティキーは、暗号化されたワンタイムセキュリティコードを生成するUSBベースのデバイスで、2要素認証（Two-Factor Authentication：2FA）システムで使用する。

　ほとんどの場合、2FAのセキュリティコードは、テキストベースのSMSメッセージでユーザーの携帯電話に送信される。しかし、セキュリティキーはハードウェアベースで認証するため、2つ目の認証方式として物理的なデバイスをコンピュータのUSBドライブに差し込む必要がある。

　セキュリティキーは、フィッシング攻撃やデータ漏えいを防ぐ上で、SMSを介した2FAより効果的だと考えられている。もしユーザーの認証情報が危険にさらされても、物理的なキーがなければアカウントへのログインは不可能だからだ。

　注意すべきは、少なくともFacebookの場合、これらのセキュリティキーはウェブブラウザ「Google Chrome」または「Opera」の最新版にのみ対応するという点だ。Facebookによると、モバイルアプリ版「Facebook」ですぐにサポートする予定はないという。

　Facebookは、オンライン認証の標準化に取り組む非営利の業界団体FIDO Allianceが定めた認証規格「Universal 2nd Factor」（U2F）に準拠したYubico製「YubiKey」などのセキュリティキーをサポートする。

　Facebookによると、近距離無線通信（NFC）機能を搭載した「Android」デバイスのユーザーは、YubicoのNFC対応キーを使ってFacebookのモバイルサイトからログインできるという。この方法を利用するには、Chromeの最新版と「Google Authenticator」をデバイスにインストールしておく必要がある。セキュリティキーを追加するには、Facebookの「セキュリティ設定」にアクセスして、「ログイン承認」以降の指示に従ってほしい。