U2FキーまたはYubiKeyでアカウントを保護する方法
二要素認証は重要ですが、面倒です。携帯電話からコードを入力する代わりに、重要なアカウントにアクセスするためにUSBキーを挿入するだけの場合はどうなりますか。?
それがU2Fがすることです - それは物理的な認証トークンのための新しい標準です。現在のU2Fキーは小型のUSBデバイスです。ログインするには、アプリやテキストメッセージから提供された認証コードを入力する必要はありません。USBセキュリティキーを挿入してボタンを押すだけです。.
この標準は形を取っているだけなので、現時点ではChrome、Firefox、およびOperaでしかサポートされていません。Google、Facebook、Dropbox、およびGitHubのすべてで、U2Fキーを使用してアカウントを保護できます。.
Web認証APIのおかげで、すぐにこのタイプのUSBセキュリティキーを他の多くのWebサイトで使用できるようになります。これは、すべてのプラットフォームとブラウザで機能する標準の認証APIであり、USBキーと他の認証方法をサポートします。この新しいAPIはもともとFIDO 2.0として知られていました.
必要なもの
始めるには、いくつか必要なことがいくつかあります。
- FIDO U2Fセキュリティキー:始めるためには物理認証トークンが必要です。 Googleの公式文書では、AmazonでFIDO U2Fセキュリティキーを検索して購入するようにユーザーに指示しています。他の企業がサインオンする前に、Googleと協力してU2Fを開発し、USBセキュリティキーを製造してきた歴史があります。 Yubico U2Fキーは18ドルで賢明です。 NFC経由でAndroidデバイスと一緒に使用する場合は、より高価なYubiKey NEOが必要です。時間.
- Google Chrome、Mozilla Firefox、またはOpera NFCを介してワイヤレスで認証できるU2Fキーがある場合、ChromeはWindows、Mac、Linux、Chrome OS、さらにはAndroid上で動作します。 Mozilla Firefoxには現在U2Fサポートが含まれていますが、デフォルトでは無効になっているため、現時点では隠しオプションを指定して有効にする必要があります。 (OperaはU2Fセキュリティキーもサポートしています。GoogleChromeをベースにしているからです。)
セキュリティキーをサポートしていないプラットフォーム(たとえば、iPhoneのブラウザ、Windows PCのMicrosoft Edge、MacのSafariなど)からサインインしても、古い方法で認証できます。携帯に送信されたコード.
NFCをサポートするキーを持っている場合は、サインイン時にAndroidデバイスの背面でそれをタップして認証を求められます。 AndroidだけがNFCハードウェアへのアクセスをアプリに提供するため、これはiPhoneでは機能しません。.
Googleアカウント用にU2Fを設定する方法
Google.comにアクセスして、Googleアカウントでログインします。 Googleページの右上にあるプロフィール写真をクリックし、[マイアカウント]を選択してアカウントに関する情報を表示します。.
[アカウント情報]ページの[Googleにサインインする]をクリックし、[2段階認証プロセス]をクリックするか、ここをクリックしてそのページに直接アクセスします。 [あなたの2番目のステップ]の下にある[詳細]リンクをクリックし、[セキュリティキー]をクリックします。.
USBポートから鍵がすでに挿入されている場合は取り外します。 [次へ]ボタンをクリックしてセキュリティキーを差し込み、ボタンがある場合はボタンを押します。 [完了]をクリックすると、そのキーがGoogleアカウントに関連付けられます。.
新しいPCからログインすると、USBセキュリティキーで認証するように求められます。あなたがそうするように頼まれたときちょうどキーを挿入して、そしてそれの上のボタンを押しなさい。あなたがYubiKey NEOを持っているなら、あなたが望むならあなたはまたあなたのAndroid携帯電話のためにNFCでこれを設定することができます.
セキュリティキーを持っていない場合、またはこれをサポートしていないデバイスやブラウザからサインインしている場合でも、Googleアカウントのセキュリティ設定で設定したSMS認証またはその他の2段階認証方法を使用できます。.
Facebookアカウント用にU2Fを設定する方法
自分のFacebookアカウントでU2Fセキュリティキーを有効にするには、Facebook Webサイトにアクセスして自分のアカウントでサインインします。ページの右上隅にある下向き矢印をクリックし、[設定]を選択し、[設定]ページの左側にある[セキュリティとログイン]をクリックしてから、[2要素認証を使用]の右側にある[編集]ここをクリックして、2要素認証設定ページに直接進むこともできます。.
認証方法としてあなたのU2Fキーを追加するためにここにセキュリティキーの右側にある「キーの追加」リンクをクリックしてください。スマートフォンに送信されるテキストメッセージやコードを生成するモバイルアプリなど、他の2要素認証方法をここから追加することもできます。.
U2FセキュリティキーをコンピュータのUSBポートに挿入し、指示があったらボタンを押します。後でキーの名前を入力できるようになります.
完了したら、[Set Up Two-Factor Authentication]をクリックして、セキュリティキーを使用してサインインします。.
将来Facebookにサインインすると、続行するためにセキュリティキーを挿入するように求められます。 「別の方法を使用する」リンクをクリックして、有効にした別の2要素認証方法を選択することもできます。たとえば、USBキーがない場合は、スマートフォンにテキストメッセージを送信することができます。.
Dropboxアカウント用にU2Fを設定する方法
Dropboxでこれを設定するには、Dropboxウェブサイトにアクセスしてあなたのアカウントでサインインしてください。任意のページの右上隅にある自分のアイコンをクリックし、[設定]を選択してから[セキュリティ]タブをクリックします。ここをクリックしてアカウントのセキュリティページに直接アクセスすることもできます。.
まだ2段階認証を有効にしていない場合は、2段階認証の右側にある[オフ]スイッチをクリックして有効にします。セキュリティキーを追加する前に、SMS認証、またはGoogle AuthenticatorやAuthyなどのモバイル認証アプリケーションを設定する必要があります。これは代替として使用されます.
終了したら - または既に2段階認証プロセスを有効にしている場合 - セキュリティキーの横にある[追加]をクリックします。.
ページに表示される手順をクリックして、USBセキュリティキーを挿入し、指示に従ってボタンを押します。.
次回Dropboxにログインするときは、USBセキュリティキーを挿入してそのボタンを押すように指示されます。あなたがそれを持っていないか、あなたのブラウザがそれをサポートしないならば、あなたは代わりにSMSを通してあなたに送られるか、モバイル認証アプリによって生成されたコードを使うことができます.
GitHubアカウントにU2Fを設定する方法
GitHubアカウントをセキュリティキーで保護するには、GitHub Webサイトにアクセスしてサインインし、ページの右上隅にあるプロフィール写真をクリックします。 「設定」をクリックしてから「セキュリティ」をクリックします。ここをクリックして直接「セキュリティ」ページに進むこともできます。.
まだ二要素認証を設定していない場合は、「二要素認証を設定する」をクリックして手順を進めます。 Dropboxと同様に、あなたはあなたの電話番号に送信されたSMSコードを使って、あるいは認証アプリを使って二要素認証を設定することができます。二要素認証を設定した場合は、[編集]ボタンをクリックしてください。.
2要素認証の設定ページで、一番下までスクロールして[セキュリティキー]の下の[新しいデバイスの登録]をクリックします。.
キーのニックネームを入力して[追加]をクリックし、コンピューターのUSBポートにキーを挿入してそのボタンを押します。.
GitHubにサインインするたびに、キーを挿入してボタンを押すように求められます。あなたがそれを持っていない場合は、SMS認証、コード生成アプリ、または標準の回復キーをすべて使用して、自分のアカウントにアクセスすることができます。.
LastPassアカウントでYubiKeyを設定する方法
LastPassは物理的なUSBキーもサポートしていますが、安価なU2Fキーはサポートしていません。YubiKeyやYubiKey NEOなど、残念ながらもう少し高価なYubiKeyブランドのキーしかサポートしていません。また、LastPass Premiumを購読する必要があります。これらの基準を満たしている場合は、設定方法を次に示します。.
ブラウザのLastPassアイコンをクリックして「Open My Vault」を選択し、LastPass Vaultを開きます。 LastPass.comにアクセスしてアカウントにログインすることもできます。.
そこから、左下の「アカウント設定」ギアをクリックしてください。.
「Multifactor Options」タブをクリックし、「Yubico」または「YubiKey」オプションまでスクロールします。横にある[編集]アイコンをクリックします.
「有効」ドロップダウンを「はい」に変更して、カーソルを「YubiKey#1」ボックス内に置きます。あなたのYubiKeyを接続し、それがあなたのPCによって認識されたら、ボタンを押してください。あなたはあなたのYubiKeyの生成されたコードでテキストボックスがいっぱいになるのを見るべきです.
あなたが所有している他のYubiKeysについてもこの手順を繰り返し、“ Update”をクリックしてください。.
これで、LastPassにログインしたときに、YubiKeyを接続してそのボタンを押して安全にログインするように求められます。Android電話とYubiKey NEOがある場合は、LastPassでNFCを使用するように設定することもできます。 Androidアプリ.
U2Fはまだ初期の段階にありますが、このテクノロジはWeb認証APIを使って開発される予定です。 U2Fを開発するFIDOコンソーシアムには、Google、Microsoft、Intel、ARM、Samsung、Qualcomm、VISA、MasterCard、American Express、PayPal、およびさまざまな大手銀行が含まれています。非常に多くの大企業が関与しているため、より多くのWebサイトでU2Fセキュリティキーやその他の代替認証方法のサポートがすぐに開始されます。.