安全にデータの移行が出来るのはありがたいですね。
ハードウェアのセキュリティキーは、パスワードで保護されたアカウントや情報に対して、2重のプロテクションで護ってくれます。ですがiPhoneのような携帯端末にそのまま使うのは、簡単に行きません。
そこで本日、Yubicoから新しく「YubiKey 5Ci」セキュリティーキーがお目見えしました。これは合理化を図り、初のiOSに向けたLightning接続とUSB-C接続の両方を搭載したものとなっています。
2段階認証について
これがあれば専用アプリからワンタイムパスワードを手に入れたり、運営からのSMSや電話(遥かに安全性の低い方法です)を待つことはありません。ユーザーはIDとパスワードでログインし、キーをスマホやパソコンに差し込んでボタンをタップするだけで、簡単に二段階認証をすることが出来ます。
「YubiKey 5Ci」は、FIDO(Fast IDentity Online)のオープン認証スタンダードをサポートしているので、基本的にはFIDOをサポートするすべてのアプリやブラウザーと互換性を持つようになると考えられます。
しかし現時点では、iOSアプリ側で5Ciをサポートするように実装が必要で、発売時には1Password、LastPass、Dashlaneなどよく知られたパスワード管理ツールや、Oktaなどのシングルサインオンツール、Brave iOSブラウザーなどが対応します。
NFCの有無が分かれ目
無線NFC(Near Field Communication)やBluetooth接続で携帯デバイスと連携するハードウェア用セキュリティキーであればほかにもありますが、使うためにはややこしいステップが必要になる場合がありました。
「YubiKey 5Ci」はiOS端末のライトニング、またはUSB-Cに直接接続することで、比較的使うのが簡単です。ですがサービス側がLightning版のYubiKeyに対応しなければいけないため、すべてのiOSユーザーにとって最良の解決策とは言えないかも。
もしiPhone7かそれより新しいモデルをお持ちであれば、Yubicoは「YubiKey 5Ci」ではなく、同社から45ドル(約4,800円)で出ている「YubiKey 5 NFC」を推奨しています。そっちの方が70ドル(約7,450円)の「YubiKey 5Ci」より安上がりですし、バックアップのために2本目も買おうかな? という気にさせてくれます。
ですがNFCがなく、iPhone6Sより古い機種を使っている、もしくはUSB-C接続のAndroid端末をお持ちであれば、今後出てくる更なるアプリがサポートを追加してゆくことも踏まえ、「YubiKey 5Ci」が最適な解決策となるかもしれません。そこに注意しつつ、検討していただければと思います。
加えて、5月にGoogle「Titan セキュリティ キー」のBluetoothセキュリティーに脆弱性が見つかったことも、憶えておくべきかと思います。Yubicoは、Bluetoothに関するセキュリティー上の懸念を、 「Titan セキュリティ キー」 のリリース前に予測していた経緯がありました。
Source: Yubico, TechCrunch
