kmuto’s blog

はてな社でMackerel CREをやっています。料理と旅行といろんなIT技術

GoogleのセキュリティキーTitan Security Keyを試した

世の中2要素認証でスマホがほぼ必須(SMSなりAuthenticatorなり)になってしまっているけれども、海外で盗まれやすそうなもの第1位もスマホというところはあり、あまりスマホに2要素を委ねたくないなぁ……と思っていた。

とつぶやいていたら、「セキュリティキーいいよ」と@Henrichさんからアドバイスを受ける。

面白そうなので、相方にねだって、昨年のクリスマスプレゼントとしていただいた。

store.google.com

タイプはUSB-Cのもの。スタイリッシュな感じはなかなかよい。差し込み口がむき出しなので、雑にポケットに突っ込んだりすると折れるかもしれない。上部はキーホルダー用の穴が空いている。

セットアップは簡単で、たとえばGoogleアカウントの場合はセキュリティ設定でセキュリティキーを選び、USBポートにキーを挿してボタンを押すだけ。これで紐付けがなされる。 2要素認証が必要なときには、同様に挿してボタンを押せばよい。

Titan Security Key

逆に言えば、スマホ指紋認証や顔認証と違って生体認証が事前に行われることはなく、指紋認証のないただの物理ボタンなので、押すだけで通る。もちろんその前にパスワード認証はあるので、正しく2要素認証ではあるのだが若干不安がある。

NFCのほうはまだ試していないけど、こちらはUSB接続することなく、iOSAndroidに近づけてボタンを押すだけで済むようだ。うらやましいのでPCでもそうしたい。macのCポートは貴重で埋まってるし、Linuxマシンは背面にCポートがあるので微妙に使い勝手が悪いのだった。前のSecurity KeyはBluetoothだったのがセキュリティ的にいろいろマズくてUSB+NFCだけになったんだね。

いくつかのサービスを試しに登録してみたけど、セキュリティキーが使えるサービスは今のところさほど多くない(SMSとAuthenticatorアプリのみ、みたいな)。 もともと「これ用に」と思っていた用途については現状非対応で今後もどうだろうなぁという感じがしているので、使い道を変えないといけなくなっている。

旅行だと、スマホを持ち歩きつつ、別途キーはバックアップとして隠し持っておく、といった使い方がいいんだろうか(しかし海外いつ行けるかねぇ…コロナもあるけど、有給休暇をだいぶ大事に使わないといけないので、前職のときのような気軽には行きにくくなっている)。