Titan Security Key は USB タイプのものと Bluetooth タイプのものの2つがセットになって販売されています。これを紹介している記事に「両方を2段階認証に設定するのではなく、片方は設定することなく安全な場所に保管しておくことを Google は推奨している」と読み取れる説明がなされているものがあり、気になったので使い方について調べてみました。

結論としては Google は「両方とも2段階認証に設定しておき、片方は安全な場所に保管しておく」という使い方を推奨しているものと理解しました。

Titan Security Key とは

2要素認証プロセスで利用可能な物理デバイス
FIDO 標準に準拠したシステムで動作する
Google が設計したファームウェアを内蔵するハードウェアチップが組み込まれている
Google Storeから購入できる

購入可能なサイト

Titan Security Key | Google Cloud
https://cloud.google.com/titan-security-key/

f:id:soji256:20190901130117p:plain — Titan Security Key | Google Cloud

Google アカウントのセキュリティキーに設定する

設定方法については Google が提供しているヘルプを参照するのがよいと思います。

2 段階認証プロセスにセキュリティキーを使用する - パソコン - Titan Security Key ヘルプ
https://support.google.com/titansecuritykey/answer/6103523

2つあるがそれぞれは別のキーで代替にはならない

Titan Security Key は Bluetooth 機能のあるものとないものの2つがセットになっていますが、それぞれ別のキーなので一方がもう一方の代わりにはなりません。

2段階認証の手段として設定することなくキーを保管している場合、常用しているキーを紛失した際にアカウントにアクセスする手段として使うことはできないため、あまり意味がないように思います。

キーの紛失や破損に備えて両方を2段階認証プロセスに登録しておき、どちらか一方を常用し、もう一方を安全な場所に保管しておくというのが合理的なように思います。

Google からの案内文など

購入サイトの文言

Titan Security Key の購入ページにある関連文章は以下の通り。

Each key bundle comes with a physical USB security key and a Bluetooth security key – one for your primary use and one for safe keeping.

https://store.google.com/product/titan_security_key_kit

日本語翻訳文

各キーバンドルには、物理的な USB セキュリティキーとBluetooth セキュリティキーが付属します。どちらか一方を主に使用し、もう一方は安全に保管してください。

https://store.google.com/product/titan_security_key_kit

高度な保護機能プログラムの動画

以下は Google の高度な保護機能プログラムの利用方法についての紹介動画ですが、 2つの物理キーを登録しておき、一方を安全に保管するという使い方を案内しています。

How to set up Google’s Advanced Protection Program - YouTube
https://www.youtube.com/watch?v=7WrkPR1Jovs

　
以上を踏まえると、Google が推奨している利用方法としては「両方とも2段階認証として設定しておき、片方は安全な場所に保管しておく」という使い方だと理解するのが自然なように思います。

注意事項

対応ブラウザに Safari は含まれていない

記事執筆時点で Titan Security Key に対応しているWebブラウザは以下の5つで、Safari は含まれていませんでした。

Chrome
Firefox
Opera
Edge

Chrome、Firefox、Opera、Edge については手元の環境でも Titan Security Key を使った2段階認証が動作することを確認できました。

設定後にすべての端末がログオフされる場合がある

Titan Security Key を2段階認証に設定することで、すべての端末がログオフされるという記事がありました。設定時にはログオフがされる前提で対応を考えておいたほうがよいかもしれません。

Titanセキュリティキーの使い方（パソコンとiPhoneの場合） | あぱーブログ
https://blog.apar.jp/other/12687/
Titan Security Keyを購入した！設定方法と利用して感じた問題点 | 8vivid
https://mupon.net/titan-security-key/

なお、手元の環境ではモバイル端末で利用している Gmail アプリはログオフされることなく継続利用できていました。

参考文献

Google 公式

Titan FIDO U2F セキュリティキーバンドル、BT & NFC - Google ストア
https://store.google.com/product/titan_security_key_kit
Titan セキュリティキーの導入 - Titan Security Key ヘルプ
https://support.google.com/titansecuritykey/answer/9115487
高度な保護機能プログラム
https://landing.google.com/advancedprotection/

その他

Google Titan Security Key now available | Hacker News
https://news.ycombinator.com/item?id=17875658
Titan Security Key - Qiita
https://qiita.com/mune10/items/994bb5badd1e71e1d08b
2段階認証の新しい形、Googleの「Titan セキュリティキー」ってどう使う？ | デザインってオモシロイ -MdN Design Interactive-
https://www.mdn.co.jp/di/contents/4390/67476/
Google Titanセキュリティーキーの設定方法!2段階認証でアカウントを守ろう
https://www.sunmattu.net/smartphone/24616
Titanセキュリティキーの使い方（パソコンとiPhoneの場合） | あぱーブログ
https://blog.apar.jp/other/12687/
Titan Security Keyを購入した！設定方法と利用して感じた問題点 | 8vivid
https://mupon.net/titan-security-key/
Googleの安全な2段階認証を構築し不正アクセスを防ぐ物理キー「Titan セキュリティキー」が日本で登場(GIGAZINE) - goo ニュース
https://news.goo.ne.jp/article/gigazine/trend/gigazine-61385.html
Googleの安全な2段階認証を構築し不正アクセスを防ぐ物理キー「Titan セキュリティキー」使用レビュー - GIGAZINE
https://gigazine.net/news/20190809-google-titan-security-keys-review/
Googleが2段階認証キーのTitanセキュリティキーバンドルの日本での販売開始 | TechCrunch Japan
https://jp.techcrunch.com/2019/08/01/2019-07-31-googles-titan-security-keys-come-to-japan-canada-france-and-the-uk/