先日Yubikeyを購入したので感想とか。
- Yubikeyとは
- こんは人におすすめ
- 各サービスとの連携
- 注意事項(予備を用意しましょう)
- 終わりに
1.Yubikeyとは
“The YubiKey is an easy to use extra layer of security for your online accounts. A single YubiKey has multiple functions for securing your login to email, online services, apps, computers, and even physical spaces.”
訳:YubiKey(ユビキー)とは、あなたのオンラインアカウントにセキュリティを追加するための、使いやすいレイヤーです。1つのYubiKeyで、メール、オンラインサービス、アプリ、コンピュータ、そして物理的なスペースへのログインを保護するための複数の機能を備えています。
引用元:https://www.yubico.com/why-yubico/for-individuals/
公式サイトからザックリまとめると以下の通り
・複数の認証をサポート(FIDO2,OATH,PIVなど)※
・いわゆるハードウェアキー(Titan securityKey,TrustKeyみたいな物)のひとつ
・ハードウェアベースなので中間者攻撃にとても強い
・多要素認証を簡単かつセキュアに ←ここ重要!!
FIDO(Fast IDentity Online)
認証器と呼ばれるデバイスを使用し、ネットワーク上に認証情報を流すことなく多要素認証を行う仕組み、認証技術
OATH(Initiative for Open AuTHentication)
認証の標準を定めている組織で、TOTPやHOTPなどが有名
PIV(Personal Identity Verification)
NISTが定めた米国連邦政府向けのセキュリティ標準、個人を識別し物理的なアクセス及びネットワークを介したアクセスを制御
2.こんな人におすすめ
・手軽にセキュリティを向上させたい人
ハードウェアキーなので、中間者攻撃等のサイバー攻撃を行われてIDとパスワードが盗難されたとしても、Yubikeyを所持していない悪意ある第三者はサービスを利用できません。
・スマホを使いたくないor使えない環境にある人
SMSや認証アプリによる多要素認証が手間だと感じる人はYubikey一本で解決できる。(携帯電話の使用が制限されている環境にある人もどうぞ。)
・ネットワーク上に認証情報を流したくない人
・シンプルな見た目が好きな人
3.各サービスとの連携
有名所からそうでないところまでここに書ききれないほど多数のサービスに対応しているみたい。少し調べたらWindowsやMac、Linuxマシンの二段階認証デバイスとしても使用できる。
早速やってみました。
Yubikeyが挿入されていないとこうなります。
Works with YubiKey catalog ←ここで対応しているサービスを調べられる。
4.注意事項(予備を用意しましょう)
必ずYubikeyの予備か代替手段を用意しましょう。
IDとパスワードが流出してもYubikeyが無いとログイン出来ない→自分にも当てはまります。今回購入したYubikey5は1本あたり約7500円、2本で約15000円と決して安くはない金額ですが、自身の情報を守るためと考えれば出してもよい金額かなと個人的には思います。
5.終わりに
色々調べてYubikeyを買い、記事をまとめるために更に調べましたがまだまだ全然使いこなせていないと実感。当初の目的である二段階認証を簡単に~は達成出来たけど折角いろんな機能があるのに使わないのはもったないので、今後は使える幅をもっと増やして行こうと思います。
おわり