パスワード不要のログインを実現するYubicoのハードウェアキーが指紋認証に対応

ハードウェアによるセキュリティキーを開発するYubicoが、YubiKey Bioを発売した。本製品は同社初のバイオメトリックを利用した認証キーで、パスワード不要のログインや多要素認証を実現する。

YubiKey Bioが発売されたこのタイミングは、テクノロジー大手が、サイバー攻撃の主要なターゲットである従来のパスワードを使ったログインから変わろうとしている時期と重なる。Microsoftは最近、すべての消費者アカウントに対しパスワード不要のサインインオプションを展開した。Googleは2021年、最終的にパスワードを排除する計画を発表した。

関連記事:マイクロソフトがパスワードレス認証を一般消費者向けアカウントにも導入へ

YubiKey Bioが発表されたのはほぼ2年前、2019年11月のMicrosoft Igniteイベントだったが、本製品はキーに指紋リーダーを組み込んで、パスワード不要の時流に乗り遅れまいとしている。Yubicoの説明によると、これは同社にとって「次の論理的ステップ」だという。特に現在、新型ノートパソコンの多くが生体認証によるセキュリティを実装していない。

指紋がデバイスに登録されるとデータは安全な場所に保存され、生体認証を担うサブシステムはキーの中核的なセキュリティ機能とは独立している。データが安全に保存される部分とキーのその他の部分との通信はすべて暗号化され、リプレイ攻撃を阻止する。

YubicoのCEOで共同創業者のStina Ehrensvärd(スティーナ・エーレンスヴァード)氏は「YubiKey Bio Seriesの立ち上げにより、生体認証を使ったセキュリティキーの基準を上げ、私たちのエンタープライズ顧客と日常的なYubiKeyのユーザーにシンプルで強力なパスワードレス認証を提供できることを誇りに思います」と述べている。

YubiKey Bio(画像クレジット:Yubico)

同社によると、完璧なセキュリティシステムはありえないにしても、偽造プリントを利用しようとするハッカーは、そのプリントを利用するためにはユーザーの物理デバイスに触れなければならない。このことがYubiKeyの平均的な顧客の脅威を大幅に減らす。ただし湿度や気温などの影響で皮膚に異変があり、生体認証が利用できないときには、各人のPINを使う認証も可能だ。

YubiKey 5C NFCなど、Yubicoのその他のハードウェアセキュリティキーと同じく、YubiKey Bioはプラグアンドプレイのデバイスで、バッテリーもドライバーもその他のソフトウェアも何も不要だ。macOSとWindowsとLinuxマシンで使える。YubiKeysはまた、セキュリティと認証のオープン・スタンダードであるFIDO U2F、FIDO2、WebAuthnプロトコルなどをサポートし、それらはMacとiPhoneとWindows PCとAndroidデバイスで機能する。最初からFIDOプロトコルをサポートしているアプリやサービスでもよい。

YubiKey BioはUSB-A対応が80ドル(約8940円)、USB-C対応が85ドル(約9500円)。いずれも発売中だ。

関連記事:Yubicoが最新セキュリティキー「Yubikey 5C」を発表、価格は約5800円

画像クレジット:Yubico

原文へ

(文:Carly Page、翻訳:Hiroshi Iwatani)

Googleが2要素認証で利用するTitanセキュリティキーのラインアップ簡素化、Bluetooth版廃止・NFC対応USB-C版追加

グーグルが2要素認証で利用するTitanセキュリティキーのラインアップ簡素化、Bluetooth版廃止・NFC対応USB-C版追加

Google

Googleが、2要素認証で利用するTitanセキュリティキーのラインアップ簡素化を発表しました。これまであったBluetoothタイプのセキュリティキーが廃止され、USB-AタイプとUSB-Cタイプの2種類のみとなります。

USB-Aタイプは従来と同じものですが、USB-Cタイプは新しくなりNFCに対応。これにより、両モデルともNFCをサポートします。Googleによると、NFCがAndroidやiPhoneで幅広く利用されているため、こちらに重点を置くとのことです。

Googleは2018年にTitanセキュリティキーを発売。Google自身もフィッシング対策として社員向けに導入しており、フィッシング被害が0件になったとしています。

Google、社員へのセキュリティキー導入でフィッシング被害が0件に
Google印のセキュリティキー、Titan Security Key発表。普及のきっかけになるか?

その後、USB-Cタイプも追加され、3タイプが販売されていましたが、このうちBluetoothタイプについては、有力セキュリティキーメーカーのYubicoから「NFCやUSBと同等のセキュリティレベルを満たしていない」と批判されていました。

ちなみに、USB-CポートがあるiPadではUSB-Cのセキュリティキーが利用できますが、Lightningの場合は、Apple純正のLightning to USB Camera AdapterがあるのでUSB-Aタイプの利用を勧めるとのことです。

新しいTitanセキュリティキーは、すでに日本のGoogleストアにもページが用意されています。執筆時点では在庫なしとなっていますが、USB-Cタイプは4500円です。

(Source:Google(1)(2)Engadget日本版より転載)

関連記事
Twitterがセキュリティキーを唯一の2要素認証手段として設定可能になったと発表
TwitterがハードウェアセキュリティキーをiPhoneとAndroidでもサポート
Yubicoが最新セキュリティキー「Yubikey 5C」を発表、価格は約5800円
PC認証などに使うセキュリティキー「YubiKey」を従業員などに直接発送可能に、発送・在庫管理はクラウドで
GoogleはTitanセキュリティキーのUSB-C版を発売へ
Googleが2段階認証キーのTitanセキュリティキーバンドルの日本での販売開始
GoogleがAndroidのセキュリティキー技術をiPhoneやiPadに開放
Facebook、セキュリティーキーを使う安全なログイン手順を提供
GitHubがU2Fセキュリティキーをサポート、より強力な二要素認証を導入

カテゴリー:セキュリティ
タグ:Google / グーグル(企業)セキュリティキー(用語)Yubico(企業)