昨日、こちらの記事
Google、物理的なUSBセキュリティキーによる2段階認証を導入
で知りましたがGoogleが物理USBキーによる2段階認証を導入した様です。

Googleが物理USBキーを使った2段階認証を開始

Google、物理的なUSBセキュリティキーによる2段階認証を導入

Strengthening 2-Step Verification with Security Keyより

Chromeブラウザが物理USBキーを使った2段階認証に利用出来る様になりました。
今までの2段階認証だと、モバイルデバイス(iPhoneやアンドロイド)が必要でしたが、
物理USBキーなら電源、モバイル通信も不要になります。

ただし、以下に当てはまる場合は物理USBキーでの認証に適さない様です。

  1. Googleをモバイル環境のみからアクセス
  2. Chromeブラウザ以外のブラウザを使用している場合

この物理USBキーを使ったログインだとGoogleのログインページが偽物だった場合や
フイッシング攻撃に対する安全性が高まる様です。

この、物理USBキーによるログインは無料で利用できますが
別途USBキーを購入する必要がありますが、現在の所日本のアマゾンにも無い状態です。

物理USBキーはFIDO Universal 2nd Factor(U2F)に対応した物が必要

Googleの2段階認証に使えるUSBキーはFIDO Universal 2nd Factor(U2F)」と呼ばれる
オープン スタンダードに準拠したセキュリティ キー デバイスが必要になります。

現在の所、日本のアマゾンには無く、amazon.comにあります。

FIDO U2F Security Key

Amazon.com: FIDO U2F Security Key: Electronicsより

値段は約18ドルなので日本円に直すと約2千円、と送料も掛かるので安くても3千円
ぐらいはしそうです。

アマゾンでは
Amazon.com: FIDO U2F Security Key
では3種類ほどありますが、すべてUSB端子むき出しなのが心配です。

スポンサーリンク

USBキーを紛失・故障した場合は、確認コードが利用可能

Google 2段階認証プロセス
USB端子がむき出しだと静電気などで壊れそうで心配ですが、万が一壊れた場合は
確認コードが利用可能です。

確認コードは今までの2段階認証で使われてきたスマホへの確認コード送信
が利用できます。

万が一、iPhoneなどのモバイルデバイスまで紛失した場合に備えて
バックアップ確認コードを取得しておくと安心です。

バックアップ確認コードはこちらよる取得できます。
https://www.google.com/accounts/SmsAuthConfig

バックアップ確認コードは10個まとめて取得でき10個すべて使い切ると
再度取得する必要がありますが、確認コードの代わりに利用できます。

あとがき

パソコンでChromeブラウザを使っている場合は、セキュリティ向上する様ですが
2千円ぐらいの物理USBキーが必要となるので、しばらくは様子見です。