Trezorは仮想通貨用のハードウェアウォレットでありながら色々な機能があります。そのうちのひとつが2段階認証です。実際に使ってみたので概要を紹介したいと思います。
Trezorを使って2段階認証を設定するとどんな感じになる?
パスワード入力後このような画面が表示されるのでTrezorを繋いでボタンを押すだけでログインが完了します。めちゃくちゃスマートです。
セキュリティの高さ
ほとんどの人はスマホアプリの2段階認証を使っていると思います。それだけでもかなり強固なのですが、たまに突破されたという報告があります。認証コードを表示しているスマホはネットに繋がっていますし、マルウェアだったり物理的にスマホを盗まれたりする可能性もあります。
しかし、Trezor単体はネットに繋がっていませんしマルウェアに感染することもないので物理的に盗まれる以外は突破する方法がありません。
Googleアカウントに設定してみる
セキュリティキー(Trezorに限らずUSBで接続するデバイス)による認証に対応しているサービスであればGoogle以外も使えます。自分で使ってるサービスに対応しているか確認してみましょう。私が使ってるパスワードマネジャーでLastpassは対応してませんでした。残念。
Googleのヘルプページ、2 段階認証プロセスにセキュリティ キーを使用する-https://support.google.com/accounts/answer/6103523?hl=jaを参考にしてみてください。
Trezorを追加するには、PCに挿してくださいと出るので挿してTrezorのボタンを押すだけです。
Trezorの画面はこんな感じです。ボタンポチするだけ。
たったこれだけで終わりです。
Trezorによる2段階認証の欠点
セキュリティは強固なんですが気になるのが、出張や旅行に行く時です。そういった時に認証が必要ならTrezorを持ち運ばないといけませんが、Trezorなんて使ってるのを見られると怖くないですか?w
私は1000万円近くTrezorに保管していることになるので、これを持ち運ぶのは正直気が進みませんw
また、Trezorを失くすことも怖いですよね。失くしても中の仮想通貨は復元可能ですが、Trezorって品薄なのですぐ欲しくても手に入らないという問題があるんですよ。
Firefoxユーザーはアドオンが必要
Firefoxはデフォルトでセキュリティキーによる認証に対応していないようなので、下記アドオンを使わないとダメっぽいです。
https://addons.mozilla.org/en-US/firefox/addon/u2f-support-add-on/
GoogleやFacebookアカウントは他のサイトへのログインにも利用したりするので、こういったアカウントだけでもTrezorを設定しておくとより安全だと思います。対応していないサービスはスマホアプリでやるしかありませんから。
