人生の重要な瞬間はProton Accountに保管されています。Proton Mailで受け取る銀行の明細書であれ、Proton Driveに保存する写真であれ、Proton Calendarでセットアップする予定であれ、お客様のデータは保護されるべきです。
本日、アカウントを安全に保つための最もシンプルで安全な方法をご紹介できることを嬉しく思います。セキュリティキー、別名ハードウェアキーまたは2要素認証キー(2FAキー)です。U2FまたはFIDO2規格に準拠している限り、YubiKeyなどのハードウェアキーを使用して、ウェブ上のProton Accountにサインインできるようになりました。
セキュリティキーとは
オンラインアカウントにサインインする際、モバイルデバイスに送信された6桁のコードで本人確認を求められたことはありませんか?それが2要素認証(2FA)です。2FAを有効にすることはProton Accountを保護するために重要です。2FAがあれば、たとえ攻撃者がパスワードを入手したとしても、モバイルデバイスへのアクセスなしにはアカウントにサインインできません。
セキュリティキーは2FAのもう一つの形態です。これらは、アカウント、アプリ、またはデバイスにログインする際、本人であることを証明するのに役立ちます。2FAキーの使用を選択した場合、Proton Accountにサインインするたびにキーを接続するよう求められます。
セキュリティキーを使用すべき理由
Protonでは、モバイルデバイスにインストールされた認証アプリによって生成される、時間に敏感な検証コード(TOTP)を使用した2FAをサポートしています。SIMスワッピング攻撃に対して脆弱なテキストメッセージを使用した2FAよりも安全であるため、私たちはTOTPを使用しています。
しかし、TOTPの使用は短時間でのコード入力を伴うため、不便な場合があります。ハードウェアキーがあれば、この手間がなくなります。ハードウェアキーは「所有要素」でもあり、アカウント認証に使用されるキーを物理的に所有していることを証明します。その物理的な性質により、ハードウェアキーは最も安全な形態の2FAの一つです。
また、便利で使いやすいのも特徴です。本人確認を求められた際に、キーをコンピューターに接続するだけです。デバイスによっては、AppleのTouch IDやWindows Helloなどの生体認証で本人確認を行うために、内蔵のセキュリティキーを使用することもできます。
Proton Accountでのセキュリティキーのセットアップ方法はこちら
デフォルトでプライベートなエコシステムを拡大し続ける中で、デスクトップおよびモバイルアプリを含むすべてのProtonプラットフォームでセキュリティキーのサポートを追加していく予定です。
皆様のサポートに感謝いたします。今後数ヶ月の間に、プライバシー第一の機能をさらにご紹介できることを楽しみにしています。
