Yubico(YubiKey)
「YubiKey」は、FIDO2に対応した認証規格に準拠したハードウェア認証デバイス
YubiKeyの概要
高い利便性とセキュリティを両立するYubico社製の多要素認証用セキュリティキーです。
PCのUSBに接続する、スマートフォンにかざすなどの簡単な操作で強力な多要素認証を実現します。
以下はFIDO2パスキー認証対応サービスの一例です。
この他にも数多くのサービスや認証プロトコルに対応しています。
- Microsoft 365 / EntraID
- Amazon Web Services(AWS)
- Google Cloud Platform(GCP)
- Salesforce
- Okta
YubiKeyの特徴
- ハードウェア型の多要素認証機
- クレデンシャルを内部にセキュアに保管
- 1つのキーで複数の認証に対応可能
- 電池・電波は不要な物理キー
- 防水・防塵・強靭で家の鍵のようにいつも携帯
こんな課題をお持ちの方におすすめ
- 多要素認証を導入して認証のセキュリティ強度を向上させたい
- フィッシング等の認証情報漏洩から起こる不正アクセスを防ぎたい
- グループ企業やサプライチェーンの認証セキュリティ強度を統一したい
- スマートフォンを利用せずに多要素認証を導入したい
なぜハードウェア認証デバイス?
2000年代~
電池式ワンタイムパスワードトークン IT環境を問わず、汎用的に使用することができるが、入力の手間や電池切れによる買い替えが発生。
2010年代~
SMS、モバイルアプリ 購入費用不要で、導入も容易だが、認証方式に脆弱性が存在している場合も。
2020年代~
ハードウェア認証キー(YubiKeyなど) 認証強度がソフトウェアによる認証よりも強固。
また、利用にあたりスマートフォンが不要であり、電池切れによる買い替えや入力の手間もない。
セキュリティ強度とユーザビリティの高さから、次世代の多要素認証方式として注目される。
YubiKeyラインナップ
YubiKey 5シリーズ
FIDO2をはじめとして、PIV証明書、Challenge-Response認証、OpenPGP、OATH-TOTPなど多数の認証プロトコルに対応し、NFCによる非接触通信が可能。(左の2種類)
用途に応じて様々なハードウェア形態を準備。
本人確認はPIN(4~63文字)を利用。
Security Keyシリーズ
FIDO2プロトコル専用。
NFCによる非接触通信が可能。
本人確認はPIN(4~63文字)を利用。
YubiKey Bioシリーズ
FIDO2プロトコル専用。NFCによる非接触通信には非対応。
本人確認は登録した指紋(最大5件)またはPIN(4~63文字、指紋認証不可時)を利用。確認は
対応アプリケーション
1,000を超えるアプリやサービスに対応済み
※YubiKeyは「認証される側」なので、以下サービスのような「認証する側」が必要
利用イメージ(FIDO2)
< FIDO2 (パスワードレス)認証 >
FIDO2はFIDO U2Fを基にしたプロトコルとなり、パスワードレスでよりセキュリティレベルが高い認証方式となります。
PIN利用する場合は、PINを入力しYubiKeyにタッチすることで、多要素認証(知識情報+所持情報)を実現しております。FIDO2ではYubiKey所持者しかわからない情報であるPINを認証要素としていることから、本人確認も含めた認証を実現しております。
<PC利用時>
- ※掲載されている製品、会社名、サービス名、ロゴマークなどはすべて各社の商標または登録商標です。
