プライバシーとデータ保護は、過去数か月間で世界規模で確実に重要性を増しています。
その大きな部分は、Facebook や Cambridge Analytica で起こったようなデータ漏洩により、ユーザーのプライバシーが重視され続けていることです。しかし、スキャンダルと大規模なハッキングの不穏な規則性により、個人データのセキュリティに対する意識はまったく新しいレベルに引き上げられました。 「どうすればデータを安全に保ち、自分のアカウントに自分だけがアクセスできるようにするにはどうすればよいでしょうか?」と考えているかもしれません。
聞いたことがあるかもしれません二要素認証, しかし、それはSMSやGoogle Authenticatorのようなアプリだけに限定されません。 2 要素認証 (2fa と略されることが多い) は、物理的な認証でも行うことができます。 Yubico は認証デバイスを開発する会社で、その最新の製品はユビキーネオ。このキーは 2fa 専用のキーフォブを提供し、理論的にはそれを携帯している人にのみアクセスを許可します (もちろんパスワードも持っている限り)。
しかし、ほとんどの人にとって、2fa をキーホルダーに付けることは意味があるのでしょうか?
持ち運びを考慮した設計
YubiKey NEO の設置面積は非常に小さいです。 クレジット: Dustin Drankoski/Mashable
YubiKey Neo は小さいです。認証デバイスは持ち運び可能である必要がありますが、非常に小さいという事実を、置き忘れたくないために懸念する人もいるかもしれません。幸いなことに、上部に小さな穴があり、キーホルダーに引っ掛けることができます。
色はダークブラックで、軽いブランドロゴが入っていますが、全体的にはクリーンな外観で、スタイルを追加したり損なったりすることはありません。
全体的な外観は USB フラッシュ ドライブで、Neo には USB-A バージョンのみが提供されます。 USB-C が Mac と PC の両方である程度の標準になりつつあるので、この状況が将来的に変わることを願っています。
YubiKey Neo では何ができるのですか?
YubiKey Neo の核心は、USB ポートまたは NFC 接続を介してデバイスに接続する認証キーです。複数の認証標準を処理できますが、主なものは OTP (ワンタイム パスワード) 認証と U2F (ユニバーサル 第 2 要素) 認証の 2 つです。
世の中のほとんどのサービス (Google、Facebook、Dropbox、その他多くのサービス) がこれらをサポートしていることがわかります。そのため、YubiKey Neo を 2fa デバイスとして機能させます。しかし、世の中のすべてのサイトがシステムと統合されているわけではありません。
マッシュ可能な光の速度
代表的な例は Twitter です。テキスト メッセージ経由で独自の 2fa を提供しますが、現時点では YubiKey のような認証キーでは機能しません。既存の標準との互換性はテクノロジーの多くの分野で見られる問題ですが、Yubico は最終的には解決したいと考えています。
YubiKey Neo をアカウントに追加して使用するのは非常に直感的です。これは魔法ではありません。ユーザー名とパスワード (2fa の最初の要素) を知る必要があります。ただし、このキーは、現在使用しているテキストまたは別の認証アプリを置き換えることができます。
ただし、キーを差し込み、Wi-Fi マークの付いた金色の金属ボタンをタップするだけなので、かっこよさの係数は 10 まで上がります。 Facebook で YubiKey を有効にするために、デスクトップでサービスを開き、[設定] > [セキュリティとログイン] > [2要素認証]。その後、ログイン承認メニューに戻り、セキュリティ キー セクションに YubiKey を追加する必要があるため、少し混乱します。必ずデバイスを挿入し、名前を付けて金色のボタンをタップすると、情報が入力されます。最後のアクションは [有効] をクリックすることです。次回ログインするときは、USB ポートのあるコンピュータであれば、パスワードを入力した後、YubiKey を挿入してボタンをタップするだけです。
何か混乱していませんか?幸いなことに YubiKey の完全な説明書オンラインです、サポートされているほとんどのサイトのヘルプ ページがあります。
NFC?もっと教えてください。
iOS の LastPass で認証するには、YubiKey NEO を iPhone の背面にかざすだけです。 クレジット: Dustin Drankoski/Mashable
はい、YubiKey Neo には NFC (近距離無線通信) が搭載されています。そして最近、同社はモバイル SDK を発表しましたこのテクノロジーは iPhone 7 以降で利用できます。 Yubico は、Apple が iOS 11 で開発者に iPhone の NFC チップへのアクセスをある程度提供することを利用しました。この SDK により、開発者は簡単なコマンド ラインをアプリに追加するだけで、この認証機能をアプリに追加することができます。
現時点では、iPhone の NFC 認証は LastPass でのみ機能します。しかし、何もしないよりはマシなので、味を確認するためにそれがどのように機能するかをチェックしてみました。
セットアップは非常に簡単でした。LastPass のデスクトップ サイトの設定にログインし、多要素オプションに移動しました。次に、YubiKey が接続されているときに Yubico を選択すると、そのキーが iPhone で動作するように認証されるはずです。
iPhone を Apple Pay に使用する場合と同様に、上の写真のように、プロンプトが表示されたら YubiKey NEO を左上隅にタッチすると 2fa が発生します。ユーザー名とパスワードを使用してログインしても、YubiKey NEO で 2fa が発生します。私の iPhone を 30 日間信頼できるデバイスにするオプションがあり、これにより NFC 機能を使用しなければならない時間が短縮されます。もちろん、YubiKey を持っておらず、30 日が経過すると、ロックアウトされます。
全体として、YubiKey の NFC 対応は良い感触を与えてくれました。 Facebook や Google のアプリで使用できるようになるのを楽しみにしています。Yubico はそれをより多くのサービスに導入できるよう取り組んでいます。
YubiKey NEO は認証に成功し、最大 30 日間保存できます。 クレジット: Dustin Drankoski/Mashable
セキュリティ パズルにさらにピースを追加する必要がありますか?
物理 2FA デバイスの最大の利点は、電話が故障することを心配する必要がないことです。携帯電話が故障すると、SMS やアプリにアクセスできなくなるため、一部の仕事用アカウントからロックアウトされるという状況に遭遇したことがあります。したがって、コードやワンタイムパスワードを携帯電話にテキストメッセージで送信する代わりに、このキーに基づいて保存されます。 SMS を方程式から取り除くことは、メッセージを多くのデバイスにプッシュすることが強く推奨されている (したがって、傍受される可能性が高まる) 現代においては特に良いことです。
50ドルでは、ユビキーネオ思ったほど安くはありませんが、定期的に交換する必要があるものではありません。より多くのサービスが導入されると仮定すると、これは一般の人にとって、携帯電話に完全に依存せずに 2fa を安全かつシンプルにする優れた方法です。