Yubicoが最新セキュリティキー「Yubikey 5C」を発表、価格は約5800円

ハードウェア・セキュリティキーのメーカーのYubicoは、同社によれば一般的なサイバー攻撃に対する最強の防御策を提供する、最新製品の「YubiKey 5C NFC」を発表した。

セキュリティキーは、オンラインアカウントに物理的なセキュリティバリアを提供する。ハッカーはユーザー名やパスワードを盗み出す(未訳記事)ことや、あるいは携帯電話に送信された2段階認証コードをなりすましたりバイパスする(未訳記事)ことが可能だ。しかし、物理的なセキュリティキーをコンピュータやスマートフォンに接続すると、本当に自分がアカウントにログインしているかどうかをオンラインサービスに伝えられる。

在宅勤務の時代にセキュリティキーを使えば、世界の反対側にいるハッカーが自分のアカウントに侵入することは事実上不可能になる。

最新のYubiKey 5C NFC は同社のセキュリティキー製品で、さまざまなコンピュータやスマートフォンに接続できる専用のUSB-C コネクタが付属している。またそうでないデバイスのために、内蔵のNFCチップを搭載しており、ユーザーはデバイスにキーをタップすることでログインできる。

Yubicoでチーフプロダクトオフィサーを務めるGuido Appenzeller(グイド・アッペンツェラー)氏によると、YubiKey 5C NFCはオープンなセキュリティと認証基準に数多く対応しており、MacやiPhone、Linuxマシン、WindowsとAndroidデバイスを含むコンピュータとスマートフォンの 「大部分」 で動作するという。

また製品はFacebook(フェイスブック)やGoogle(グーグル)、Microsoft(マイクロソフト)、およびTwitter(ツイッター)のような一般向けサービスだけでなく、多くのエンタープライズアプリケーションにも対応している。

YubiKey 5C NFCの価格は55ドル(約5800円)だ。

画像クレジット:Yubico

[原文へ]

(翻訳:塚本直樹 Twitter

PC認証などに使うセキュリティキー「YubiKey」を従業員などに直接発送可能に、発送・在庫管理はクラウドで

セキュリティキーメーカーのYubico(ユビコ)が新たなサービスを立ち上げた。法人がセキュリティキーのYubiKeyを自社従業員やパートナー、顧客に直接発送することができるというものだ。

YubiEnterprise Deliveryという名称のサービスはクラウドベースのダッシュボードで、どこからでも利用できる。ITスタッフがログインして在庫状況をチェックし、セキュリティキーをスタッフにまとめて、あるいは個々に発送することができる。

業務アカウントにアクセスするのに新たなセキュリティキーを急いで入手する必要がある従業員はさほど待たずして入手できる。また、これはITスタッフが入手でき次第すぐに最新のYubiKeyを従業員に届けられることも意味する。

セキュリティキーはキーリングにつけられるほどに小さいが、オンライン上のあらゆる種の脅威に対して最強の防衛を発揮し、企業アカウント使用時には二段階認証の物理的手法として活用できる。スマホにテキストメッセージやコードを送ってもらう代わりに、ユーザーは使用するのが自分自身であることをサーバーに証明するのにセキュリティキーをコンピューターやスマホに差し込む。

多くの人がセキュリティキーを必要としないかもしれないが、国家が後ろ盾となっている敵意を持ったハッカーのターゲットになりやすいジャーナリストや政治家、活動家などハイリスクを抱えるユーザーはかなりの安心感を得られる。

Yubicoが新しいキー配達サービスを展開するにあたって、これ以上のタイミングはない。一部の国はロックダウン措置を解除しようとしているが、多くの国ではまだテレワークが続いている。

Yubicoのプロダクト責任者Guido Appenzeller(グイド・アッペンツェラー)氏は、新しいサービスによって顧客企業は安全度が下がるオプションにグレードダウンすることなく従業員にYubiKeyを素早く届けることができる、と話した。

画像クレジット: Yubico/supplied

[原文へ]

(翻訳:Mizoguchi

Windows 10がYubicoのSecurity Keyでパスワード不要のログインをサポート

先週、パソコンなどのUSBポートに接続する人気の高い認証用ドングルYubiKeyを作っているYubicoが、同社の20ドルのSecurity Keyが、認証技術の新しいスタンダードFIDO2/WebAuthnをサポートする、と発表した。発表の中で同社は、FIDO2はパスワードの終焉の先駆けになるかもしれないと述べ、さらに、MicrosoftもWindows 10とAzure Active DirectoryのユーザーにYubico Security Keyをサポートすることによって、このスタンダードを強く推していく、とも述べた。

この新しい機能はプレビューの段階で、Windows Technology Adoption Programのユーザーだけが利用できる。しかしWindows 10の次のアップデートでは、FIDO2によるパスワード不要のログインが幅広くサポートされるだろう。それがいつになるかは不明だけど、でもそうなったら、Azure Active Directoryに管理されるデバイスにパスワードを入力せずにサインインできる。

YubicoのCEOでファウンダーのStina Ehrensvärdは、今日の発表でこう述べている: “YubicoのSecurity Keyを使用するMicrosoftのFIDO2の実装はまさに、パスワード不要の世界の始まりを告げるものである。しかしこの技術の展開は今後、至るところで見られるようになるだろう。パスワードは個人と企業の両方にとって長年の痛点であり、そして今ではついに、この問題を大きな規模で解決できる統一的なオープンスタンダードをわれわれは開発した”。

今のところ、対象は主にエンタープライズのユーザーだ。しかしMicrosoftはすでにWindows Helloで、Windows 10に顔認識や虹彩スキャン、指紋認識などによる、Windowsマシンへのパスワード不要ログインを提供している。

今日の発表に先駆けてYubicoは、同社のデベロッパープログラムも発表した。それは、同社のキーがサポートするFIDO2やU2Fのようなプロトコルのサポートを実装したいと考えている企業向けのサービスだ。

参考記事

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

パスワードマネージャーDashlaneがYubiKeyによるワンタイムパスワードで自己をより安全化

dashlane-yubikey

DashlaneLastPassなどのパスワードマネージャーを使うことは、インターネット上で安全であるためのベストの方法の一つだろう(本当は誰しもパスワードの使い回しをしたくないのだから)。でもパスワードマネージャーそのものが単純なパスワードだけで守られているのなら、かなり問題だ。

しかしDashlaneの有料ユーザーは、このサービスが今度からYubicoのYubiKey(s)をサポートするから、自分のパスワードをより安全に保てる。

これによってDashlaneは、消費者向けアプリケーションでYubiKey(s)をサポートしているGoogleやDropbox、GitHubなどの企業の仲間入りをする。

Dashlaneと競合しているLastPassもYubiKey(s)をサポートしているが、ただしこの機能を使えるのはDashlane同様、有料ユーザーのみで、しかもLastPassはやや古いOTPプロトコルを使っている。対してDashlaneは、より現代的な2nd Factor(U2F)認証プロトコルを使っている。

YubiKeyをDashlaneで使うときの使い方は、ほかのサービスで使う場合とそれほど変わらない。最初は、セットアッププロセスを単純にこなしていくと、やがて、キーを挿入せよと言われ、そこでセットアップは完了する。そして、今後このサービスにログインするときは、まずパスワードを入力して、次にプロンプトに従ってYubiKeyを挿入する。そして下図のようにキーをタップすると、サービスに入れる。

DashlaneAndYubiKey@2x

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

GitHubがU2Fセキュリティキーをサポート、より強力な二要素認証を導入

GitHub Yubico partnership

今日(米国時間10/1)GitHubは同社初のユーザカンファレンスGitHub Universeを開催し、その席で、Yubicoなどが提供しているセキュリティキーFIDO Universal 2nd Factor(U2F)のサポートを開始する、と発表した。それはUSBポートに挿入して使う文字通りの“鍵”デバイスで、挿入すると第二要素の認証コードを自動的に生成するので、Google AuthenticatorやAuthyなどの6桁のコードを手入力する必要がない。

二要素認証はフィッシングや中間者攻撃の撃退に効果的だが、完全な対策ではない。しかしU2Fセキュリティキーを使うと、サイトと情報交換をせず、最初のセットアップ時にすでに認証されているから、ログイン時の欺瞞行為が難しい。ただし今のところU2FをサポートしているブラウザはGoogleのChromeのみだ。〔もちろん相手サイトがサポートしていなければならない。〕

Edge-In-Use-3-blue-third1-444x224

GitHubはすでに、AuthenticatorのようなアプリやSMSにより、二要素認証をサポートしている。同社のセキュリティ担当VP Shawn Davenportによると、GitHubの現在の1100万のユーザのうち、約30万が二要素認証を使っている。この数をさらに増やし、またセキュリティキーの採用に弾みをつけるために、同社はYubicoとパートナーして最初の5000名の購入者にはキーを5ドルで提供し、その後の購入者には2割引きで提供する。

Davenportによると同社は最近、二要素認証のサポートに関していくつかの問題に遭遇した。たとえば、SMSを国際的に使うと、セキュリティの信頼性が落ちる。またスマートフォンを頻繁に買い換えるユーザが多く、そのときセキュリティトークンの移送を忘れて、認証アプリが動かない、ということもある。

YubicoのCEOでファウンダのStina Ehrensvardによると、今やGitHubは同社の三番目の大企業パートナーとして、U2Fキーの普及に努めてくれる。最初のパートナーはGoogleDropboxだ。彼女によると同社は今、これらのパートナーのおかげで伸びているが、Chrome以外のブラウザがサポートすることによってもっと広く普及させたい、という。今YubicoはMozillaやMicrosoftに働きかけているが、“彼らの動きは鈍い”そうだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa