私たちは長い間、すべてのオンラインアカウントに対する2要素認証の利点を賞賛してきました。 しかし、サイバーセキュリティを改善するための大きな一歩ですが、SMSベースの2FAはまだ完全に安全ではありません。 そこで、物理的なセキュリティキーを使用できます。
物理的なセキュリティキーは、オンライン防御を強化するための最良の方法の1つです。 そして何よりも、それらのほとんどはiOSデバイスと100%互換性があります。
関連している:
- Safariでのプライバシーとセキュリティの保護、ハウツー
- 知らなかった7つのiOSプライバシーのヒントとコツ
- iPhoneでアプリのダウンロード履歴を確認する方法
- これらの一般的なApple関連の詐欺から身を守る方法(チェックリストが含まれています)
セキュリティキーとiPhoneでの使用方法について知っておくべきことは次のとおりです。
コンテンツ
-
セキュリティキーとは何ですか?
- セキュリティキーの利点
- セキュリティキーの欠点
- どのサービスがセキュリティキーをサポートしていますか?
- セキュリティキーの設定方法
- iPhoneでセキュリティキーを使用する方法
- セキュリティキーの推奨事項
-
Googleセキュリティキー
- 関連記事:
セキュリティキーとは何ですか?
二要素認証は、アカウントにログインする前に2番目の手順が必要なセキュリティ機能です。 SMS経由で送信されるワンタイムコードについては、すでにご存知でしょう。
セキュリティキーは、基本的にこれに代わるものを提供します。 テキストで認証する代わりに、セキュリティキーを使用してログインしようとしているのが本当に本人であることを確認します。
iPhoneの場合、これは通常、近距離無線通信(NFC)によって、またはセキュリティキーをiPhoneに接続するだけで実行されます。
通常のテキストベースの2FAと同様に、認証する必要があるのは、定期的に使用しない新しいデバイスまたはシステムのみであることに注意してください。 たとえば、プライマリiPhoneでGmailアカウントにすでにログインしている場合は、アプリを開くたびに認証する必要はありません。
セキュリティキーの利点
物理的セキュリティキーの最大の利点は、認証コードが、個人または他の安全な場所にある可能性が高い単一の有形の場所に保存されることです。
そのため、攻撃者は、パスワードとその物理的なセキュリティキーの両方にアクセスせずに、アカウントにログインするのに非常に苦労することになります。
これにより、物理的なセキュリティキーはSMS認証よりもはるかに安全になります。これは、ハッカーがSIMジャックを介して電話番号をハイジャックし、それらの1回限りの2FAパスコードを傍受して盗むことが知られているためです。
セキュリティキーの欠点
最大の欠点:利便性。 セキュリティキーを使用した認証には数秒しかかかりませんが、新しいデバイスでアカウントにログインする場合は、常にセキュリティキーを持っている必要があります。
セキュリティキーを失うと、通常はアカウントからロックアウトされるため、これは特に重要になります。 多くのプラットフォームは時間のかかるリカバリを提供しますが、2つ以上のセキュリティキーを購入し、それらをバックアップとしてアカウントに登録することをお勧めします。
明らかになる他の唯一の欠点は、セキュリティキーにコストがかかることです。 一緒に使用することをお勧めする高品質のものの多くは、1個あたり40ドル以上の費用がかかる可能性があります。
どのサービスがセキュリティキーをサポートしていますか?
現在、ほとんどすべての主要なオンラインサービスがセキュリティキーのサポートを提供しています。 これには、FacebookやGoogleから、1PasswordやBitwardenなどのパスワードマネージャーまで、あらゆるものが含まれます。
前述のパスワードマネージャーなどの一部のサービスでは、セキュリティキーを使用するためにプレミアムアカウントまたはサブスクリプションが必要であることに注意してください。 Googleのようなほとんどのソーシャルメディアプラットフォームやサービスはそうではありません。
Appleユーザーが覚えておくべき重要な点もあります。現在、Appleはセキュリティキーを使用してiCloudまたはAppleIDアカウントにログインすることをサポートしていません。 ただし、セキュリティキーを使用してMacにログインすることはできます。
iPhoneユーザーの場合、通常はアプリでのみセキュリティキーを使用できます。 ChromeやFirefoxFocusなどのウェブブラウザは現在セキュリティキーをサポートしていません。
一方、Appleは最近iOS13.3のSafariにセキュリティキーのサポートを追加しました。 つまり、あなたは ネイティブiOSWebを使用している限り、セキュリティキーを介してオンラインアカウントにログインできます ブラウザ。
セキュリティキーの設定方法
セキュリティキーの設定は通常非常に簡単ですが、使用するシステムによって正確な方法は大きく異なる場合があります。
そのため、以下の一般的なアドバイスを提供します。
- 使用するアカウントが、表示しているセキュリティキーをサポートしていることを確認してください。 通常、この情報はFAQまたは他のドキュメントに記載されています。
- 特定のアカウントにセキュリティキーを追加する方法をGoogleで確認してください。 すでに述べたように、GoogleとTwitterのどちらを保護しようとしているかによって、方法は異なります。
- デバイスを手元に置いてください。 物理的なセキュリティキーを2FA方式として設定する場合は、パスワードが手元にあることを確認する必要があります。 同様に、実際にセキュリティキーをデバイスに接続するか、NFCを介して認証する必要があります。
たとえば、Googleでは、(できればすでに信頼されているデバイスから)Googleアカウントにログインします。次に、[設定] —> [セキュリティ]と[2段階認証プロセス]の設定に移動します。 [セキュリティキーの追加]をクリックして、デバイスを接続するか、iPhoneの背面に配置します。
Facebookにも同様の方法があります。 [セキュリティとログインの設定]に移動して、2要素認証を有効にします。 次に、[編集]> [セキュリティキー]に移動し、[キーの追加]をクリックします。 画面の指示に従います。
iPhoneでセキュリティキーを使用する方法
セキュリティキーを実際に使用する場合は、設定するよりも簡単です。
Bitwardenアカウント(心からお勧めできるオープンソースのパスワードマネージャー)にログインしようとしているとします。 メールアドレスとマスターパスワードを入力します。 次に、アプリがそれらをクリアすると、次のような新しい画面が表示されます。
お持ちのセキュリティキーに応じて、iPhoneのLightningポートに接続するか、iPhoneの背面近くに保持することができます。
認証されると、アプリにログインします。
セキュリティキーの推奨事項
市場には高品質のセキュリティキーがたくさんありますが、テスト済みで心からお勧めできるものもいくつかあります。
次のようなメーカーのオプションを間違えることはできませんが テティス また CryptoTrust、Yubico製のほぼすべてのセキュリティキーを完全に保証できます。
これは特にAppleユーザーに当てはまります。 NS Yubico YubiKey 5 NFC 近距離無線通信を介してAppleのiPhoneと美しく連携します。 標準のUSB-Aポートにも接続できるという事実は、Windowsターミナルにいることがあるので素晴らしいことです。
よりApple中心のソリューションが必要な場合は、Yubico YubiKey 5Ci MacとiPadProに接続するためのUSB-Cコネクタと、iPhoneとiPadでの認証用のLightningコネクタの両方があります。
Yubico5CiにはNFCがないことに注意してください。 同じことが小さなものにも当てはまります Yubico 5 Nano、これはUSB-A経由でのみ認証する必要があるユーザーに最適です。
繰り返しになりますが、セキュリティキーのいずれかを紛失した場合、困難な復旧プロセスを実行するか、バックアップアクセスコードを事前に書き留めない限り、アカウントからロックアウトされます。
そのため、少なくとも2つのセキュリティキーを購入することをお勧めします。1つはキーチェーンのプライマリとして、もう1つはバックアップとして自宅に保管するためのものです。 YubiKey5Ciと標準5は素晴らしいペアであることがわかりました。
Googleセキュリティキー
これまで、iPhoneでセキュリティキーを使用する方法についてはかなり広範囲にわたって説明してきました。 しかし、iPhoneをセキュリティキーとして使用するのはどうですか?
最近のGoogleアプリのアップデートのおかげで、これは実際に可能になりました。 基本的に、検索の巨人はあなたのiPhoneをFIDO2セキュリティキーとして使用できるようになります。
基本的に、これが意味するのは、iPhoneを使用してWindows、Mac、またはiOSでGoogleアカウントにログインし、Bluetooth経由で認証できることです。 物理的なセキュリティキーを使用し、バックアップ認証方法としてiPhoneを使用できるため、これはGoogleアカウントユーザーにとって非常に便利です。
もちろん、これはGoogleアカウントにのみ当てはまります。 しかし、iPhoneのSecure Enclaveのおかげで、他のアプリメーカーが注目し、将来的には同様のサポートをサービスに追加する可能性があります。
この記事がお役に立てば幸いです。 ご不明な点がございましたらお知らせください。
マイクはカリフォルニア州サンディエゴ出身のフリーランスジャーナリストです。
彼は主にアップルと消費者向けテクノロジーを扱っていますが、過去に公安、地方自治体、さまざまな出版物の教育について書いた経験があります。
彼は、作家、編集者、ニュースデザイナーなど、ジャーナリズムの分野でかなりの数の帽子をかぶっています。