(2021/1追記あり)パスワードに苦しめられるのはもうやめよう FIDO2キーによるログインを試してみた
2021/1/7追記 指紋認証ではないこと、本記事がU2F向けの記事であることを追記。
セキュリティ界隈のトレンドで「FIDO2」という言葉があります。 大雑把に言うと「パスワードレスによる認証する規格」。
個人で使うサービスはまだしも、法人向けのサービスでは様々なオンラインサービスを合わせて使う時代。
すべてをIDとパスワードで管理していたらたまりません。
Appleのtouch IDのように、「生体認証でなんとかパスワードを覚えずに本人確認ができないか」というものです。
ニーズとしては法人向けサービスでシングルサインオンと組み合わせることがほとんどですが、 ここ最近では個人向けサービスでもFIDO2キー対応が増えてきたのでやってみました。
なお、FIDO2についてキチンと理解されたい方はセキュリティ関連の記事を見たほうが理解が早いですので、リンクを載せておきます。 support.trustlogin.com
まずはFIDO2キーを買おう
法人向けの製品ですが、実は個人でもAmazonで3000円台から購入することが可能です。 私は「Yubico セキュリティキー YubiKey」を購入しました。
Yubico セキュリティキーの外観
梱包はこんなかんじ。必要最低限。
開封後のサイズ。青くて小さいサイズです。
各種サービスと連携しよう
手っ取り早くできるのは、MicrosoftとGoogle。 基本的には「個人向けだけど法人向けと同じIDを使いますよ」というサービスが対応している印象を受けます。
Microsoftの場合
ウェブブラウザからのログイン時に使えます。 別にPINが必要となるので注意。 www.itmedia.co.jp
Googleの場合
Googleアカウントでも使えますが、「2段階認証プロセス」の1つとしての利用のため、認証にはパスワードが結局必要に。少し残念。 なおパスワード紛失時のアカウント復旧時のオプションとしても使えました。 support.google.com
Facebookの場合
2段階認証プロセスにおけるアカウント復旧用オプションとして利用できます。逆に言うと2段階認証有効化前提なので注意。
なお、いずれの場合でも指紋認証を受け付けるときは
このようにキー自体が光ります。
2021/1追記
このキーについては、指紋認証ではなく単なる「ボタンを押す操作での認証」となる。
対応していないサービス
Apple ID
FIDOに参画したのも2020/2だったようで、まだ個人向けの設定項目にはありませんでした。 正直、独自のtoucha IDでも十分な気もしますが。
Amazon(個人用アカウント)
AWSならAmazon SSOが対応していますが、amazon.co.jpのアカウントには対応していないようです。
steam
フォーラムで「それらしき」記事はあったものの、本日現在対応はされておらず。
感想
とにかく簡単だが、まだどこも「二段階認証の手段としての利用」という感じをする。 法人向けならシングルサインオンサービスを使えばパスワードレスを実現できるはずだが、個人向けはそんなのないため、まだまだパスワードに縛られそう。
いずれ「FIDO2キー1つであらゆるサービスにログインできる」世の中が個人向けにもきてほしいものです。
2021/1追記
FIDO2にもいくつか規格があるようで、この青いキーは「U2F」という規格に対応している。
U2Fは「Universal 2nd Factor 」の略で、二要素認証向けの規格とのこと。別の規格を試すためには、より高価なセキュリティキーが必要となる。
