iOS、iPadOS、MacOSがセキュリティキーに対応しました。セキュリティの勉強を兼ねてセキュリティキーを利用してみることにしました。購入したのは以下の鍵です。
セキュリティキーのインターフェースはUSB-Cです。Macbook airやiPadで使用することを想定しました。NFCに対応しているのでiPhoneでもかざすだけで利用できます。この鍵1本で最近の端末はカバーできるのではないでしょうか。
メリット
セキュリティキーを利用する最強のメリットはFIDO2に対応していることです。これによりパスワードを入力する必要はおろかアカウントすら入力する必要はなくなるのです!(サービス提供側の対応による)これはITマンとしてはぜひ試してみたくなります。思わずYubiKeyを購入してしまうのも頷けるでしょう?
もちろんアカウントを入力し、パスワード入力なしのログイン方法もできます。
ちなみに「2段階認証」としても利用できます。
1段階目:アカウントとパスワード
2段階目:セキュリティキー
FIDO2でアカウント入力もいらないとなると上記はあまりうまみがありません。これでしたら2段階目に「Authenticator」アプリを利用しているのと利便性の面であまり変わりがないように感じます。
| アカウント入力 | パスワード入力 | ログイン可否 |
| なし | なし | 可 |
| あり | なし | 可 |
| あり | あり (2段階認証) | 可 |
他にもiPhoneなどの端末を起動する必要がないことです。端末を持ち込むことができない場所でもログイン可能です。端末をなくしてもログインすることは可能ですが、端末なくしたらそれどころではないだろと突っ込まれそうです。
デメリット
一番のデメリットはなくしたら終わりであるところです。しかもなくしそうな大きさです。自分はeneKey(ガソリンいれるときにタッチするキーホルダー)でさえなくしそうなので契約していないのにYubiKeyを利用することを考えると正しい選択とは言えないのでは?と思えてきます。
衝撃の結末
さっそくiPhoneでセキュリティキーを設定してみよう!と試みたところ…
うそだろ…2本必要だと…もう1本買うの?結構なお値段しましたよ。ママに怒られちゃうよ…
まとめ
というわけでとりあえずAppleはあきらめてMicrosoftやGoogleで試してみたいと思います。こうご期待!
*** 2023.02.04 ***
MicrosoftアカウントでYubiKey試してみました。
*** 2023.02.08 ***
さらにMicrosoftアカウントで試してみました
*** 2023.05.20 ***
Googleがパスキーに対応したので試してみました
おまけ:2段階認証とは?
GoogleやMicrosoftは「2段階認証」、Appleは「2ファクター認証」ほかにも「2要素認証」など呼ばれている認証方法。これらはほぼ意味は一緒なのですが厳密にいうと少し違うからややこしいです。詳細は以下の記事に任せるとしてこの記事の中にもあるように「異なる要素を使った2回の認証は、二要素認証でもあり、二段階認証でもある」ということです。
ようは「パスワードのほかにももう一回本人確認をするよ」というものだと思っていただければよいです。この「パスワードのほかに」という中にセキュリティキーでの認証というのがあります。
コメント