Facebook、物理的なセキュリティキーに対応

Natalie Gagliordi (CNET News) 翻訳校正: 湯本牧子 吉武稔夫 (ガリレオ)2017年01月27日 10時44分

 Facebookは、ネット上で自分のアカントを保護したいと考えているユーザーに向け、2つ目の認証方式として物理的なセキュリティキーをサポートすると発表した


提供:ZDNet

 セキュリティキーは、暗号化されたワンタイムセキュリティコードを生成するUSBベースのデバイスで、2要素認証(Two-Factor Authentication:2FA)システムで使用する。

 ほとんどの場合、2FAのセキュリティコードは、テキストベースのSMSメッセージでユーザーの携帯電話に送信される。しかし、セキュリティキーはハードウェアベースで認証するため、2つ目の認証方式として物理的なデバイスをコンピュータのUSBドライブに差し込む必要がある。

 セキュリティキーは、フィッシング攻撃やデータ漏えいを防ぐ上で、SMSを介した2FAより効果的だと考えられている。もしユーザーの認証情報が危険にさらされても、物理的なキーがなければアカウントへのログインは不可能だからだ。

 注意すべきは、少なくともFacebookの場合、これらのセキュリティキーはウェブブラウザ「Google Chrome」または「Opera」の最新版にのみ対応するという点だ。Facebookによると、モバイルアプリ版「Facebook」ですぐにサポートする予定はないという。

 Facebookは、オンライン認証の標準化に取り組む非営利の業界団体FIDO Allianceが定めた認証規格「Universal 2nd Factor」(U2F)に準拠したYubico製「YubiKey」などのセキュリティキーをサポートする。

 Facebookによると、近距離無線通信(NFC)機能を搭載した「Android」デバイスのユーザーは、YubicoのNFC対応キーを使ってFacebookのモバイルサイトからログインできるという。この方法を利用するには、Chromeの最新版と「Google Authenticator」をデバイスにインストールしておく必要がある。セキュリティキーを追加するには、Facebookの「セキュリティ設定」にアクセスして、「ログイン承認」以降の指示に従ってほしい。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]