セキュリティトークンとは
この記事は約 2 分で読めます
セキュリティトークン (Security Token) とは、認証に使用される物理デバイスまたは ソフトウェアです。ワンタイムパスワードを生成するハードウェアトークン、 USB 接続のセキュリティキー (YubiKey など)、スマートフォンの認証アプリなどが あります。パスワードに加えた二段階認証の所持要素として機能し、 アカウントのセキュリティを大幅に強化します。
セキュリティトークンの種類
ハードウェアトークンは物理的なデバイスで、OTP (ワンタイムパスワード) を 表示するタイプと、USB/NFC で接続する FIDO2 セキュリティキーがあります。 ソフトウェアトークンはスマートフォンアプリとして動作し、TOTP を生成します。 FIDO2 セキュリティキーはフィッシング耐性が最も高い認証方式です。セキュリティキーの書籍 (Amazon)で詳しく学べます。
トークンの活用
パスつく.com で生成した強力なパスワードとセキュリティトークンを組み合わせることで、 最高レベルのアカウント保護が実現します。特に金融サービスや重要なアカウントには ハードウェアセキュリティキーの使用が推奨されます。トークンの紛失に備えて バックアップコードを安全に保管しておくことも重要です。アカウント保護の書籍 (Amazon)も参考になります。