物理セキュリティキーとは
物理セキュリティキーとは、ハードウェアセキュリティキーの中でも特にUSBポートやNFCで物理的に接続して使う認証デバイスの通称です。二段階認証の一環として、パスワード入力後にキーをUSBポートに差し込んでボタンを押すか、スマホにかざすだけで本人確認が完了します。キーチェーンに付けて持ち歩けるコンパクトなサイズが特長です。
詳しい解説
代表的な物理セキュリティキー
もっとも有名な製品はYubico社のYubiKeyシリーズです。USB-A、USB-C、Lightning、NFCなど豊富な接続方式のモデルが用意されており、FIDO2/WebAuthn、U2F、OTPなど複数の認証プロトコルに対応しています。Google社のTitan Security KeyもFIDO2対応で、USB-C+NFCのモデルが人気です。いずれも5,000〜10,000円程度の価格帯で入手できます。
なぜSMSよりも安全なのか
SMSによるワンタイムパスワードは、SIMスワップ攻撃(通信会社を騙してSIMカードを乗っ取る手口)やSMSの傍受によって突破されるリスクがあります。物理セキュリティキーはデバイスを物理的に所持していなければ認証できないため、リモートからの攻撃が原理的に不可能です。さらに、キーはアクセス先のドメインを検証するため、フィッシングサイトでの誤認証も防げます。
パスキーの保存先としての活用
FIDO2対応の物理セキュリティキーは、パスキーの保存先としても利用できます。スマホやPCに保存するパスキーはデバイスの紛失で失われるリスクがありますが、物理キーに保存したパスキーは特定のデバイスに依存しません。複数のPC・スマホで同じキーを使い回せるため、クロスプラットフォームでのパスキー運用に適しています。
選び方のポイント
1. 接続方式を端末に合わせる
USB-CポートのPCとNFC対応のスマホを使っているなら、USB-C+NFC対応モデルが最も汎用性が高いです。USB-Aしかない古いPCも使う場合は、USB-A+NFCモデルも1本追加で揃えると安心です。
2. 対応プロトコルの確認
FIDO2/WebAuthn対応は必須です。追加で、TOTP(ワンタイムパスワード)やOpenPGPに対応したモデルなら、認証以外にも暗号メールやSSH鍵の管理に活用できます。利用したい用途に合った対応プロトコルを確認しましょう。
3. メインとバックアップの2本体制
物理キーの紛失に備えて、必ず2本以上を各サービスに登録しておきましょう。メインキーを持ち歩き、バックアップキーは自宅の金庫や安全な場所に保管するのが鉄則です。この2本体制がフィッシング対策の最強の布陣です。
まとめ
オンラインアカウントを物理的な鍵で守る物理セキュリティキーは、最も強固な二要素認証の手段のひとつです。USB-AやUSB-C、NFC対応など接続方式を確認し、メインで使うデバイスに合ったモデルを選んでください。重要なアカウントほど、物理キーによる保護が効果を発揮します。