WordPressでTitan セキュリティ キーを使い2段階認証する方法

Titan セキュリティ キー

WordPressの2段階認証で「Google Authenticator」というプラグインを使っていたのですが、何十個もWordPressのアカウントを管理しているとログインする度にスマホのアプリを開いて該当の認証アカウントを探し6桁の数字を入力するという作業がとても面倒でした。かと言って2段階認証をオフにして大切なクライアントさんのサイトの防御力を下げるわけにもいかず煩わしいなと思っていたところ、Googleの「Titan セキュリティ キー」が日本でも発売され、WordPressでも使えそうだったので購入してみました。

Titan セキュリティ キーの箱

以下の説明はTitan セキュリティキーのBluetoothキーを使った説明ですが、USBキーでも同じような流れになります。
Bluetooth セキュリティキーを使うには下記ページを参照しWordPressを使用するデバイスとのペアリングを行ってください。

“WordPressでTitan セキュリティ キーを使い2段階認証する方法” の続きを読む

Titan セキュリティ キー Bluetoothでの使用方法

Titan セキュリティ キー

「Titan セキュリティ キー」が日本でも発売されたので Google ストア で購入してみました。
Titan セキュリティ キーは2段階認証プロセス(2FA)に対応する FIDO 標準を実装し、2段階認証プロセス(2FA)として使用する物理キーです。
パスワードと組み合わせて2段階認証を構築することで、フィッシングを防止し、オンライン アカウントへの不正アクセスを防ぐ事ができます。

簡単に説明すると、Titan セキュリティ キーを使い2段階認証を構築していれば仮にパスワードが突破されても、このTitan セキュリティ キーがなければ不正アクセスをされることはないということです。

Titan セキュリティ キーの箱
Titan セキュリティ キーのセット内容

USB と Bluetooth セキュリティ キー どちらを使うか?

Titan セキュリティ キーには、物理的な USB セキュリティ キーと、Bluetooth セキュリティ キーが付属します。
USB セキュリティ キーはUSB / NFCで利用でき、Bluetooth セキュリティ キーはUSB / NFC / Bluetoothで利用できます。
Googleによると「どちらか一方を主に使用し、もう一方は安全に保管してください。」とのことです。
僕の場合は職場・出先・自宅と持ち運んで使用するケースが多いので、Bluetoothで使えた方が利便性が高いため「Bluetooth セキュリティ キー」を使用します。
USB セキュリティ キーは充電の必要がないというメリットがありますが、持ち運び時のUSBの抜き差しが面倒だなと思いました。Bluetooth セキュリティ キーは充電が必要ですが、海外の記事を見ると、使い方にもよるだろうけど数ヶ月は持ちそうなのでBluetooth セキュリティ キーを選びました。
購入した目的はWordPressの2段階認証で利用したいためで、WordPressにログインするたびにTitan セキュリティ キーを利用することになるので、ほぼ毎日使用することになると思います。
WordPressで利用する方法は↓のエントリーをご覧ください。

Bluetooth セキュリティ キー
Bluetooth セキュリティ キー
“Titan セキュリティ キー Bluetoothでの使用方法” の続きを読む