某国IPアドレスからのアカウントへの認証の試行とメール同期の試行が繰り返し、しつこく続いています。IDとパスワードのうち、IDはe-Mailアドレスなのでやり取りしたことのある人なら知っていますし、連絡先・顧客情報のデータベースに登録したものが流出したりしているかもしれません。
パスワードの方はサービスごとにユニークにして、長めに変更していますが続くと確率的にいつかは破られるかもしれません。そこで二要素認証としてyubico社のセキュリティーキー「YubiKey 5 NFC」と「YubiKey 5C NFC」でアカウントを保護しました。アカウントの認証の設定を変更して二要素認証、多要素認証へ対応しました。
ちなみにyubico ユビコ、YubiKey ユビキーと読みます。
Microsoftアカウント、GoogleアカウントなどさまざまなWebサービスで使用しているので侵害されてしまうとその被害の大きさと回復の大変さは想像したくありません。事前の策でできることをやっておこうということでそれぞれ利用できるサービスでは設定しました。
Webのみで使うならFIDO2のみ対応のyubicoセキュリティーキーシリーズでもよかったのですが、デジタル証明書も使うかもしれないので選択したのがこちらの商品です。
メインとスペアキー用に買ったので2本です。円安のせいもあって値が張っています。USBメモリーみたいな感覚でいると高額な気がしますが安心を買うための投資だと思っています。
ちなみにFIDOアライアンスに日本の企業も参加していますが、セキュリティーキーに対応しているのはグローバル系サービス、海外発祥のものがほとんどです。
せっかく買って、設定したのでナビ得Webに記事をアップしました。
YubicoのYubikeyは世界で最も出荷されている外部セキュリティーキーです。USBセキュリティーキーは所有物認証を行えるので認証を強化できます。FIDO2に対応しているので次世代の認証方式として導入が進められているパスキーの対応デバイスとしても利用できます。