すべてのパスワードを置き換える USB キー、Yubico の Yubikey を試してみました

パスワード管理に終止符を打つために、Yubico 社は、従来の識別子に代わる小型の USB キーである Yubikey を発表しました。どのように機能するのでしょうか?メリットとデメリットは何ですか?対応しているサービスは何ですか?これは本当に安全なソリューションなのでしょうか?ここに私たちのフィードバックがあります。

私たちは、ハッカーと彼らがデータを盗むために使用する新しいテクノロジーに関する記事をサイトに定期的に公開しています。多くのテクニックがユーザーを攻撃する場合、彼らの警戒を外して騙す(フィッシングなど)、他のものは最も伝統的な保護を攻撃します、特にログインとパスワードのペア。電子メール アドレスの回復は複雑ではありません。そして、パスワードを強制することは必ずしもそうではありません。

こちらもお読みください –パスキー: その目的、機能、およびパスワードを置き換える理由

個人情報や機密データを含むオンライン サービスへのアクセスをさらに安全にするにはどうすればよいでしょうか?パスワードのサイズを大きくして解読を困難にする以外にも、個人アカウントを保護するテクノロジーがすでにいくつか存在します。そこには二重認証(2FA)。認証アプリケーション (タイプGoogle認証システム)。生体認証による保護。ただし、セキュリティキーも必要です。

Yubico は、2007 年にスウェーデンで設立された会社で、セキュリティ キーの大手スペシャリストの 1 つです。同社の製品は企業だけでなく個人も対象としています。セキュリティキーとは何ですか?ログインやパスワードなしでアカウントに接続できる USB キーです。どのように機能するのでしょうか?それは本当に日常的に実用的なのでしょうか?これが私たちがテストして知りたかったことですユビキーユビコより。

Yubico カタログには多くのセキュリティ キー モデルがあります。テスト用に受け取ったのは「セキュリティキーC NFC」。 USB-C互換なのでC。 NFCセンサーが統合されているため、NFCとなります。非常に単純です。さまざまなポート (USB-A、USB-C、Lightning) とさまざまなオンボード テクノロジ (NFC および指紋リーダー) を備えたさまざまなモデルがあります。サイズもさまざまで、数ミリメートルしかないキーもあります。

したがって、当モデルはUSB-C対応モデルとなります。ポートは表示されていますが、保護されていません。したがって、製品が損傷したり、キーに関連付けられたアカウントに接続できなくなる危険がないよう、輸送条件には注意してください。この露出した USB-C ポートにより、Yubikey は、たとえそうでないとしても、古典的なリムーバブル ストレージ メディアのように見えます。

私たちがテストしている Yubikey で観察すべきもう 1 つの詳細は、ゴールデン サークルです。これは、本人確認を行うときにキーをアクティブにするためにタッチする必要があるタッチ サーフェスです。この円にはブランドのロゴだけでなく、無線信号、つまり NFC のロゴもあります。シェルは黒いプラスチックで、Yubikey を入れるための穴が付いています...本物の鍵と一緒に!寸法は非常に小さく、長さ 33 mm (USB-C ポートを除く)、幅 13 mm、厚さ 3 mm です。

Yubikey をアカウントに関連付けるのはそれほど複雑ではありません

Yubikey で実行する構成はありません。箱を開けた瞬間から機能します。ただし、初めて使用するときは、キーを保護する PIN コードを作成する必要があります。このコードは、キーを使用して関連するアカウントに接続するときに入力する必要があります。そのため、紛失したり盗難に遭ったとしても、知らないうちに使用することはできません。

すべての Yubico 製品は、Fast Identity Online の頭字語である FIDO 標準 (または FIDO2) と互換性があります。これは、パスワードを必要とせずに、この標準をサポートするすべてのオンライン サービスに接続できることを意味します。最もよく知られているものとしては、Apple、Google、Microsoft、Amazon、Facebook、Discord、Dropbox、Yahoo、Twitter、eBay、Opera などが挙げられます。

このリストはすべてを網羅しているわけではないことに注意してください。リストの残りの部分は主に専門サービスで構成されています。このテーマに関するちょっとしたコメント: 私たちはこのテーマを以下から作成しました。当社のテストキーと互換性のあるサービス。他のキーを使用すると、他のサービスにアクセスできます。 Twitch、任天堂、エレクトロニック・アーツ、エピック・ゲームズ、テスラなど購入する前に、普段利用しているサービスにどの製品が対応しているかを必ず確認してください。

Facebookアカウント

キーを互換性のあるアカウントに接続するには、新しい接続方法を追加するだけです。これを行うための短いチュートリアルを次に示します (サービスに応じて調整されます)。

  • 予定希望するサービスのアカウントの設定/パラメータで
  • 選ぶ[セキュリティ] タブ (または「接続とセキュリティ" または "パスワードとセキュリティ»)
Facebookアカウント
  • 入れるキーをデバイスのポートに差し込むか、それを保ってくださいNFCを使用して接続したい場合は近くにあります
  • 追加サービスメニューで自分自身を識別し、「セキュリティキー»。
Googleアカウント
  • 窓があなたに尋ねますサポートするキーの上に置くか(タッチ センサーが搭載されている場合)、デバイスの NFC センサーに近づけます。入る接続を許可するための PIN コードと、サポートするもう一度検証します (またはキーを NFC センサーの横に置いたままにします)。
  • そして完了です。
マイクロソフトアカウント

キーを設定した後に同じサービスに接続するには、キーを挿入し、関連する Web サービスを開くだけです。次に、キーをアクティブにするように求められます。キーを押し、PIN コードを入力し、もう一度押します。完了しました。同じアカウントに必要な数のキーを追加できることに注意してください。 Yubico は、メインとバックアップの 2 つを購入することも推奨しています。しかし、それはコストが2倍になることを意味します。

Yubikey は開発者にも大きく依存します

ここまで、このキーの利点をすべて見てきました。その小ささ。使いやすさです。しかし、メリットばかりではありません。使用に伴う小さな傷もございます。ほとんどの場合、これらの懸念は Yubico に関係するものではなく、エコシステムとアプリケーション開発者に関係します。実際、キーの安全な認証に必要な FIDO プロトコルを採用するかどうかを選択するのは彼ら次第です。私たちが日常的に使用しているサービスの多くが上記のリストに含まれていないのはこのためです。

次に、アカウントの設定におけるセキュリティ キーの統合には、ある程度の異種性が存在します。メニューと名前は同じではないことがよくあります。したがって、アカウントにセキュリティ キーを追加する方法を知るのは必ずしも簡単ではありません。幸いなことに、オプションを見つけやすくするために、メニューに検索エンジンが含まれているものもあります。

同様に、一部の開発者は、キーがユーザーを識別するのに十分であることを受け入れず、キーをユーザーの身元を確認する簡単な手段 (たとえば、2 要素接続) に追いやります。たとえば、Facebook や Amazon がこれに該当します。確かに、これはアカウントのセキュリティを向上させるのに十分です。しかし、これでは実用性に欠ける場合があります。

Facebookは認証ではなくキーによる認証確認を受け付けます

まだ実用面では、すべてのプラットフォーム (コンピューター、スマートフォン)、すべての OS (Windows、Android、iOS、macOS)、すべての手段 (Web ブラウザーまたはネイティブ アプリケーション) で Yubikey を使用したオンライン サービスと識別できるとは限りません。 。モバイルでは、たとえセキュリティのレベルが低くても、SMS 確認付きの古き良きパスワードがはるかにシンプル (そして普遍的) のままです。

重要なセキュリティ問題を指摘する人もいるかもしれません。実際、2024 年 9 月に、NinjaLab というコンピューター セキュリティを専門とする会社が、特定の Yubikey にセキュリティ上の欠陥を検出しました。主要なファームウェアのソフトウェアアップデートでは埋められない欠陥。

マイクロソフトアカウント

弊社から連絡を受けた Yubico 社は、この問題は特定されており、依然として非常に限定的であると説明しています。その理由は 2 つあります。影響を受ける製品の数が少なく、古いモデルであるため、現在のモデルにはこの問題がありません。そして、この欠陥を悪用するために投入しなければならないエネルギーによって、個人にとっては利益が得られなくなります。したがって、私たちの観点からすると、この種の攻撃の標的となる可能性があるのは企業であり、一般大衆ではありません。

Yubikey の価格はいくらですか?

ここで価格について話しましょう。それが問題の核心だからです。個人でもセキュリティ キーを購入できます。価格はFIDO対応モデルのみ、USB-A接続の場合、税込み30ユーロから。この製品を使用すると、この入門書で説明したすべての機能が利用できます。私たちのモデルは非常にわずかに高価で、税込み 36 ユーロです。 1 つ目との違いは単純で、USB-C 接続です。それ以外の場合は、まったく同じことです。

生体認証、ポート、セキュリティプロトコルなど、もう少し機能を追加するには、少なくとも 60 ユーロを支払う必要があり、最大 130 ユーロになる場合があります。また、ここには大企業のみ (または大部分) を対象とした製品は含まれていません。 Yubikey には、30 ユーロの回転キー リング、4 ユーロのキャリング コード、6 ユーロのステッカーなどのアクセサリーを付けることもできます。

それで、買おうか?

Yubikey は、どこにでも持ち運べ、さまざまなオンライン アカウントをさらに保護する優れた小さなセキュリティ キーです。いつでもポケットに入れられ、操作するためにインターネットにアクセスする必要がなく、多くの場合 NFC に対応している Yubikey には多くの利点があります。必要な場合は、この小さなキーのみをお勧めします。

一方で、このようなセキュリティ キーの統合がより体系的でないことは明らかに残念です。なぜなら、これによって購入の正当性が薄れてしまうからです。補完的な認証手段として、このオプションは指紋や高度な顔認識 (Face ID タイプ) と同じくらい優れています。これらは多くの場合無料で、スマートフォンやコンピュータに統合されています。