先月(7月)の25日(米国時間)、Google(グーグル)はオリジナルの認証端末『Titan Security Key』を発表し、同日よりGoogle Cloudのユーザー向けに販売を開始しました。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
さて、冒頭で書いたGoogleの『Titan Security Key』とは物理的なセキュリティキーのことで、同社がこれを発表する前にはYubiCoという会社が『Yubikey』という名前で既に販売しており、Googleも過去においてはこれを推奨していました。
では、これらの物理セキュリティキーとはいったいどのようなものなのでしょうか?
GoogleのTitan Security Keyとは
今回Googleが発表した『Titan Security Key』などの物理セキュリティキーとは、二要素(二段階)認証などの多要素認証を通じてセキュリティを強化してくれるものです。
Googleは昨年、8万5000人以上いる従業員に対してこの物理セキュリティキーの認証を求めるようにし、結果的にハッキングされた者は誰もおらず、被害が完全になくなったとされています。
この『Titan Security Key』という物理セキュリティキーは2種類用意されており、1つはPCのUSBポートへ直接差し込むもの、もう1つはモバイルデバイスなどとBluetooth接続で認証を行うものです。
通常の認証においては認証サーバに一度パスワードを送る必要がありますが、この『Titan Security Key』は『FIDO』や『U2F』という認証規格をサポートしているため、『認証はキーの中』で済ませてしまいます。
そのため、『Titan Security Key』を持っていなけえばアカウントにログインできないことになり、パスワードを盗めてしまうオンライン認証よりも高いセキュリティが実現されます。
また、Googleのサービスに限らず、他のサービスなどでも利用可能です。
1つ当たりの価格は20~25ドル(約2500円前後)程度で入手できるようになるとされていますので、一度試してみるのも良いでしょう。