ニュース

Facebook、USBセキュリティキーでの2要素認証に対応

 Facebookは26日、ログイン時の2段階認証でUSB接続のセキュリティキーデバイスをサポートすると発表した。ウェブブラウザー「Google Chrome」と「Opera」最新版での認証で利用可能。

 サポートするのは、オンライン認証の標準化団体であるFIDO Allianceが定めた認証規格「U2F(Universal 2nd Factor)」に準拠したUSB接続のセキュリティキーデバイス。U2F準拠のUSBセキュリティキーは、ハードウェア暗号化機能を備えている。

 これまで、2段階認証では、SMSでセキュリティコードを取得するか、スマートフォンのFacebookアプリでコードを携帯電話で直接生成する方法を利用できた。

 Facebookのセキュリティ設定にある「ログイン認証」の項目から、アカウントにセキュリティキーを登録すると、次回以降のログイン認証時にUSBセキュリティキーをタップするだけで2要素認証を利用したログインが行える。

 Facebookでは、USBセキュリティキーを2要素認証に利用するメリットとして、ログインの高速化やフィッシング防止、他のオンラインサービスと同じキーを利用できる相互運用性を挙げている。

 なお、NFCを搭載したAndroidスマートフォンでは、Chrome最新版とGoogle Authenticatorがインストールされていれば、NFC対応のUSBセキュリティキーを利用してモバイル版のFacebookサイトにログインできるとのこと。

 セキュリティキーデバイスベンダーであるYubicoの公式ブログによれば、U2F準拠のUSBセキュリティキーデバイスを用いた2要素認証は、Google、Dropbox、Salesforce、GitHubなどの各種オンラインサービスで利用できる。