Titanセキュリティキーの使い方(パソコンとiPhoneの場合)

その他
スポンサーリンク

Titanセキュリティキーは、Googleがファームウェアを設計した2段階認証用の物理的なセキュリティキーです。モバイル端末用の Bluetoothキー(写真左)と、USBキー(写真右)の2本がセットになっています。Titanセキュリティキーは、オンライン認証技術の FIDO(ファイド)標準に対応していますので、Google系のサービスだけでなく、AWSやTwitterなどのサービスの2段階認証のキーとしても利用できます。そこで今回は、パソコンとiPhoneの場合の Titanセキュリティキーの使い方をまとめてみました。

Titanセキュリティキーの動作条件

パソコン

Titanセキュリティキーは、macOS、Windows などのUSB ポートがあるパソコンであれば、問題なく動作します。対応しているブラウザは次の通りです。(現時点では、Safari は対応していません)

  • Chrome
  • Firefox
  • Safari
  • Opera
  • Edge

(2019年9月22日追記)Safariバージョン13.0 で Titanセキュリティキーなど FIDO2準拠のUSBセキュリティキーをサポートしました。

iPhone や iPad

Google Smart Lock アプリをインストールした iPhone や iPad で Titanセキュリティキーは Bluetooth経由で動作しますが、Titanセキュリティキーでログイン認証ができるのは Googleアカウントのみです。(2019年8月28日現在)

そのため、AWSやTwitteなど他のサービスで Titanセキュリティキーを使って2段階認証を設定する場合は、iPhone や iPad からのログインをあきらめるか、もし可能であれば別の2段階認証の方法(認証システムアプリなど)を登録しておく必要があります。

参考資料:Titan セキュリティ キーの導入 | Titan Security Key ヘルプ

Titanセキュリティキーの購入方法

Titanセキュリティキーは、Googleストア から購入することができます。今回は、米国からの発送でしたので届くまでに1週間ほどかかりました。

Titanセキュリティキーは、中国のセキュリティメーカー Feitian Technologies社の OEM製品ですので、Bluetoothキーだけ、もしくはUSBキーだけ欲しい場合は、OEM元の商品を購入するのも手かもしれません。(こちらは日本のAmazonなどで購入できます)

参考資料:Google Titan Security Key は Feitian Technologies社のOEM製品 | 飛天ジャパン株式会社

Googleアカウントにキーを登録する

ではさっそく、Googleアカウントに Titanセキュリティキーを登録してみましょう。

登録前の注意点

Titanセキュリティキーの登録はパソコンからのみ行えます。(2019年8月28日現在)パソコンから Googleアカウントに Titanセキュリティキーを登録すると、同じ Googleアカウントを設定している iPhone や iPad からは自動でログアウトし、Titanセキュリティキーがなければログインできなくなることに注意してください。

Titanセキュリティキーの登録

お使いのパソコンから Titanセキュリティキー(FIDO標準)に対応したブラウザ(ChromeやFirefox)で、Googleアカウントにログインします。

Googleアカウント のページ から「セキュリティ」をクリックします。

Google へのログインの「2段階認証プロセス」をクリックします。(パスワードの入力が求められます)

セキュリティキーの「セキュリティキーを追加」をクリックします。

Titanセキュリティキーを手元に準備して「次へ」をクリックします。

下のような画面が表示されますので、Titanセキュリティキーをパソコンに接続してボタンをタップすれば登録されます。(写真は Bluetoothキーです)

最後にセキュリティキーに適当な名前を付けて「完了」をクリックします。

以上で Googleアカウントに Titanセキュリティキーが追加されました。さらに「セキュリティキーを追加」」をクリックすれば、複数のセキュリティキーを登録できますので、紛失や故障した時の予備のために USBキーも登録しておきましょう。

Googleの高度な保護機能プログラムを利用する場合は、セキュリティキーを2つ登録することが必要ですので、Titanセキュリティキーはそちらにも対応することができますね。

参考資料:2段階認証プロセスにセキュリティキーを使用する | Googleアカウントヘルプ

Google Smart Lock アプリでキーをペアリングする

上でも書きましたが、Googleアカウントに Titanセキュリティキーを登録すると、同じ Googleアカウントを設定している iPhone や iPad からはログアウトするので、Google Smart Lock アプリで Titanセキュリティキーをペアリングさせる必要があります。

iPhone や iPad に Google Smart Lock アプリ をダウンロードしておきます。

Google Smart Lock アプリを起動して、Titanセキュリティキーを登録した Google アカウントでログインします。

パスワード認証後に、下のような画面が表示されますので、手元に Titanセキュリティキー(Bluetoothキーの方)を準備して「次へ」をタップします。

Bluetoothキーのボタンを長押し してペア設定モードにします。

Bluetoothキーの裏側の上部右に書かれているキーの名前と一致していることを確認して、キーの名前をタップします。

Bluetoothキーの裏側の上部左に書かれている6桁の数字(PIN)を確認しておきます。

6桁の数字(PIN)を入力すると、Bluetoothキーがペアリングされ、Googleアカウントを使っているすべてのアプリでログインできるようになります。

登録した Bluetoothキーで認証が必要になることもありますので、Bluetoothキーは持ち歩くようにしましょう。

他社サービスへのキーの登録方法

Google 以外のサービスへの Titanセキュリティキーの登録方法を簡単にご紹介します。

AWS

AWSコンソールのメニューバーのユーザー名から「マイセキュリティ資格情報」を選択して、「多要素認証(MAF)」→「MAFの有効化」ボタンをクリックします。

「U2Fセキュリティキー」を選択して「続行」をクリックします。

画面の指示に従って Titanセキュリティキーが登録できます。

AWSは、現時点(2019年8月29日)では多要素認証の方法は1アカウントにつき1のみしか登録できませんので、Titanセキュリティキーを登録すると iPhone や iPad から、AWSにログインできなくなります。

Twitter

Twitter に Titanセキュリティキーを登録するには、まず SMS認証コードの2要素認証を有効にする必要がありますので、以下から2要素認証を有効にします。

Twitterの「設定とプライバシー」をクリック、「アカウント」→「セキュリティ」→「2要素認証」

2要素認証が有効になると、他の認証方法を追加できるようになりますので、「セキュリティキー」のチェックボックスをクリックして Titanセキュリティキーが登録できます。

おわりに

2019年7月、あるスマートフォン決済サービスが不正利用され、2段階認証を導入していないことに大きな批判が集まりました。もはやパスワードだけで安全を確保することが難しい現在では、サービス提供者として2段階認証、もしくはそれに準ずる安全対策は必須になりました。

また、クライアントなど他人の情報資産の管理を任されているIT技術者も、利用者として2段階認証などで安全対策を行うことが必須になるでしょう。安全対策を怠った結果事故が発生し「なんで2段階認証を設定していないんだ!」と批判を受けるかもしれません。明日は我が身ですね(^^;)

コメント

タイトルとURLをコピーしました