Zenn
Cyber-sec+Publicationへの投稿
🔐

新しいTitanセキュリティキーを使ってみた話

kobayayo
2023/12/11に公開
Security
パスキー
idea

Cyber-sec+のAdminsであるNissyさんから誘われて、Cyber-sec+で記事をかかせて頂くことになりましたkobayayoと申します。
普段は普通の事業会社で情シス業務の傍ら、セキュリティ業務を担当しています。

11月30日から、パスキー認証に対応した新しいTitanセキュリティキーが発売されましたので、早速購入して使ってみましたよ。
新しいTitan セキュリティキーを使うと何がうれしいかというと、パスキーを保存できるようになるため、パスキーを設定したサービスでは、ユーザー名を入力し、キーを差し込み、PINコードを入力するだけでログインできるようになることですね。

それでは、どんな感じか早速見ていきましょう。

開封の儀

TITANセキュリティキーは当然ですがGoogle公式のストアから購入しました。Google公式ストアでUSB-A/NFC対応で4000円(税込み、送料込み)でUSB-C/NFC対応だと4500円(税込み、送料込み)です。今回はUSB-A/NFC対応の方を買いました。
Google Store Titan セキュリティ キー


箱はこんな感じ。

コンポーネントはこんな感じ。USB-A/USB-C変換アダプタがあるので安心ですね。

Titanセキュリティキー本体はこんな感じです。

取説はたったの1ページ。情弱な私にはきついですね(´;ω;`)
あ、説明書に書いてあるURLにアクセスすれば一通りの説明はありました。良かった。

説明ページ。2023年12月10日現在、「Titanセキュリティキーを使ってみる」の章の中に

  • Titanセキュリティキーを使ってみる
    • Titanセキュリティキーについて
    • 2段階認証プロセスにセキュリティキーを使用する
    • Titanセキュリティキーを充電する

の3つがあるのですが、3番目は新製品には関係ないみたいなので、1番目と2番目を読めばOKです。

セキュリティキーを登録する

セキュリティキーとして使用するには、Googleの説明によると以下のような感じで登録します。

PCのUSB-Aポートに差し込みます。

Googleアカウントのセキュリティキーのページにアクセスします。

  1. Googleアカウントにログイン
  2. セキュリティキーの設定ページを開く
    ※Googleアカウントにログインして、アカウントのセキュリティーページにアクセスします。
  3. 「セキュリティキーを追加」をクリックします。


セキュリティキーの追加プロセスで、「このパスキーの保存場所を選択」と出たら「セキュリティキー」を選択します。

セキュリティキーのセットアップダイアログが表示されるので「OK」をクリックします。

セットアップの続行ダイアログが表示されるので「OK」をクリックします。

「セキュリティキーを使用してgoogle.comにサインインできるようになりました」と表示されたら登録完了です。

セキュリティキーの区別ができるように名前を付けます。
あ、一つ目タイタンって何?って思った方は[こちらのページ](https://www.kamen-rider-official.com/zukan/phantoms/1642)を見てね。

これで、セキュリティキーを使って2段階認証できるようになりました。

スマホだとNFCを使用して認証することができます。LightningなiPhoneでも安心ですね。

セキュリティキーが追加されました。

パスキーをTitanセキュリティキーに保存する

Googleアカウントの認証情報をTitanセキュリティキーに保存するには、Googleアカウントの管理画面のセキュリティセクションで「パスキー」→「パスキーの作成」と進んで、「別のデバイスを使用」を選択すれば登録できます。

この画面が出たら「別のデバイスを使用」でセキュリティキーを選択してパスキーを登録します。

パスキーがセキュリティキーにも保存されました。これでセキュリティキーに保存されたパスキーも利用することができるようになります。

より簡便な手段でセキュリティを強化できる

Titanセキュリティキーを使うメリットとしては、たとえば、海外に行ったタイミングでGoogleアカウントの再認証を求められた場合、SMS認証だけだと詰んじゃうケースがあるのを回避できることですね。さらにTitanセキュリティキーを使うことで、Googleの「高度な保護機能プログラム」を利用可能になりますので、一般的な利用に比べてログインの要件を厳しくすることで高いセキュリティを保つことができるようになります。
適切に利用することで、認証アプリからのコード入力やメッセージの受信といった一手間を削減しつつセキュリティを高めることができるので、利用を検討してみてはいかがでしょうか。

パスキーやハードウェアキー対応のサービスが増えてくると利便性がより高まりそうです。
ご覧いただきありがとうございました。

https://gigazine.net/news/20231219-google-titan-security-pass-key/

Cyber-sec+
Cyber-sec+Publication

サイバーセキュリティ特化コミュニティ:Cyber-sec+(サイバーセキュリティ プラス)のオンラインコミュニケーションスペース:Cyber-sec+ Slack(通称:Security Slack)は、サイバーセキュリティに関する情報共有・情報交換を目的に匿名で参加可能です。気軽に質問・議論を展開することができます。

Discussion