一段階上のセキュリティを実現したい場合に有効なのが、別の認証レイヤーを加えることだ。グーグルは先日から同社オリジナルの認証キー「Titan Security Key」の販売を開始した。
米国のGoogle Storeで発売されたこのキーは、BluetoothタイプとUSBタイプのものが2つセットで50ドルという求めやすい価格になっている。しかし、このデバイスの威力は非常に強力だ。
セキュリティキーは、企業のエンジニアたちの間では日常的なツールとなっている。従来のパスワードなどと組み合わせ、2段階認証の仕組みを構築すれば、ハッカーによる侵入をほぼ完璧に防げる。今回発売されたTitan Security Keyは、グーグルアカウントやGmail、G Suiteアプリのアカウントへのログインに使用できる。
さらに、このキーはFIDOのプロトコルをサポートするので、Googleだけでなくフェイスブックやマイクロソフト、ペイパルなど他社のサービスやハードウェアでも利用できる。
自分が利用中のウェブサービスやアプリが、FIDOプロトコルに対応しているかどうかはdongleauth.infoのサイトでチェックできる。検索ボックスにサービス名を入力し、サービス名称の隣のU2F (universal two-factor)の欄にチェックが入っていれば、FIDOが利用可能だ。
グーグルによると、同社は以前から社内でTitan Security Keyを使用しており、導入以来1件の不正侵入も起こっていないというというから、これは非常に心強いツールといえる。
市場にはTitan Security Keyより安価なU2F keyも出回っているが、グーグル謹製のこのキーには複製不可能なチップが埋め込まれているため、50ドルという価格で鉄壁のセキュリティを実現することが可能だ。
