現代人にはクリアしなければならない認証要求が多すぎる. PC で作業をしていると,Google, GitHub,Microsoft など Web アプリケーションの多要素認証のポップアップが頻繁に出る.昨今は,セキュリティ意識の向上からどのサイトでも多要素認証が必須みたいな雰囲気になっていて,セキュリティ的には必要なことかもしれないが,毎回スマホを取り出して, Authenticator アプリを起動して,6桁のコードを記憶して,PC に打つという作業が本当に面倒に思えてしまっていた.集中するために,せっかくスマホを手の届かないところに置いておいても,わざわざ取りに行かないといけないし,スマホを開いたときに他のアプリの通知が気になって,気づいたら時間が溶けてたみたいなこともある.どうにかできないかと思って試行錯誤のメモ.
Authy を導入してみる
Authy は Trello が提供している多要素認証のためのアプリケーションで, Authy アカウントを作れば,モバイルデバイスからも PC 端末からもアプリで認証コードを受け取れる.zenn の「使ってよかったアプリ」系の記事で,真っ先に挙げられていたので,試しに使ってみたら,かなり良かった.
今までは PC でのログインの際に,スマホを開いて Authenticator アプリを開くというプロセスだったが,PC で完結するのでスマホに手が伸びる心配がない.また,Authy はアプリをインストールさえしていれば,全てのデバイスで認証コードが同期されるので,家用 PC と仕事用 PC の区別なくストレスフリーな認証ができて,とても体験が楽になった.
これまでに Google Authenticator アプリを使用していたが, Authy に乗り換えるのが面倒なので,頻繁に使用する AWS IAM と Google アカウント,大学のアカウントしか連携してない.Authenticator の移行とかももっと楽になればいいなと思うけど,現在の仕組み的に難しそう.
Titan Security Key を導入してみる
Authy を導入しても, PC でアプリを開いて認証コードをコピペという手順はどうしても残ってしまうので,ほんのわずかではあるがアプリ切替時に脳のワーキングメモリを消費してしまう.そこでどうしても集中力が欠けてしまうので,もういっそ物理キーで認証できるようにすることにした.
Titan Security Key は Google が販売している FIDO 対応のセキュリティキーで,もともとは Google 社員が社内で使用していた物理キーを販売したものらしい.USB 接続のキーを PC に挿し込んでおき,多要素認証のリクエストが来たときに,キーのタッチセンサを押すだけで認証をクリアできる.これで, PC 上でアプリも何のアプリも開くことなく,画面遷移もすることなく,多要素認証をクリアできるようになった.
USB-A と USB-C のタイプがあるが,僕は USB-C の方を購入したので, mac の空いている USB-C にぶっ挿しておくだけでよい.ただし, macbook のポートに挿してみると分かるが,意外とキーの横幅が広いので,隣のポートに挿してあるケーブルと(ほんの僅かだが)物理的に干渉してしまうのが,唯一の難点だなあと感じた.
戦いはこれからも続く・・・(だろう)
いつの時代もセキュリティの堅牢性は利便性とトレードオフになっているので,今後も新たなる脅威に対しての新たなる堅牢なセキュリティの利便性を追い求め続けることになるだろう.
あとあんまり二要素認証と二段階認証の違いとか,パスキーとセキュリティキーの違いとか,プラットフォームごとにどの認証方式サポートされているのかとか理解できていないなと気づいたので,今度またまとめてみることにする.