最近、サイトのログインやアプリのログインに対して2段階認証を行うのが普通になって来ましたが、みなさんはFIDO(Fast IDentity Online)と言う言葉を聞かれた事はありますでしょうか?
FIDOは本人確認の為の認証規格なのですが、例えばスマートフォンへSMSでセキュリティーキーを送る認証規格は”FIDO UAF”、スマートフォンの指紋認証や顔認証を利用した2段階認証は”FIDO U2F”と言う規格で制定されています。
一方FIDO2はドンクルと呼ばれるハードウェアを用いた認証規格で、USBでPCやスマホ、タブレットに接続するタイプとBluetoothで接続するタイプもあるのですが、このFIDO2を接続した端末からしかFIDO2でのアクセスを設定したサイトにはログインする事はできません。
つまりドンクルがなければアクセスできませんし、物理的なドンクルはパスワードによるログインは行いませんので非常に安全ですし、例えば他人に借りたPCで個人アカウントにログインすると言った際もIDやパスワードを抜かれたりと言う心配もありません。
そんなFIDO2ドンクルにパスワード入力機能を備えたセキュリティーキー「OnlyKey DUO」をご紹介致します。
FIDO2
FIDO2は”ファイドツー”と呼ぶのですが、現在のところFIDO2を使ってログインできるサービスやサイトはよく知られている所ではGoogleアカウント、Facebook、Twitter、Yahooと言ったサービスです。
スマートフォンを使っていると指紋認証や顔認証と言った生体認証を追加して設定されておられる方も多いと思いますが、スマホはワンステップで各サービスを利用する事ができます、PCの場合は指紋認証装置を搭載していても指紋認証に対応していなかったりしますので結果的にパスワードを使ったりスマホを使った2段階認証を使わなくてはいけません。
ですがFIDO2をサポートしているサイトやサービスではChrome、Safari、firefoxと言ったメジャーなブラウザを使いFIDO2ドンクルを利用してログインする事ができますので非常に便利ですし、ドンクルがPCに差さっていたりBluetoothでペアリング状態である必要がありますが、ドンクルが手元になければアクセスしたりサービスを利用する事ができないのでセキュリティーとしてはこれ以上強固で安心できるものはありません。
パスワード入力
そしてこの「OnlyKey DUO」にはFIDO2に対応したドンクルにはないパスワード入力機能を持っています。
パスワードは合計24しか覚えられないので、サイトのログインパスワードなどを記録すると言うよりも、パスワードマネージャのアンロックパスワードやマスターパスワードをこの「OnlyKey DUO」に覚えさせておいてロック解除させると言った使い方が現実的なのですが、この「OnlyKey DUO」にパスワードを覚えさせるメリットは何と言ってもPCをハッキングされてもリモート操作できない所です。
例えばパスワードマネージャのマスターパスワードがハッキングした相手に分かれば当然、全てのログイン情報が流出しますし、PCをハッキングされて乗っ取られれば、PCやブラウザに保存されたIDやパスワードを使ってやりたい放題です。
ですがこの「OnlyKey DUO」では「OnlyKey DUO」に備わった1,2と書かれたボタンを物理的に押さない限りパスワードは入力されませんのでハッキングされてもリモートでは「OnlyKey DUO」のボタンは押せません。
またキーロガーの様なキーボードの入力を監視する様なマルウェアが仕込まれていたとしても「OnlyKey DUO」ではアプリ経由でパスワードが入力されますので漏れないと言う利点もあります。
そんな「OnlyKey DUO」のパスワード入力方法ですが、まず4つのプロファイルがありプロファイルはLEDが緑、青、黄、紫に点灯する事で確認でき、プロファイルの変更はボタン2を5秒以上押し続ける事で切り替わります。
またボタン1、2、3(3は1と2のボタンを同時に押す)のタッチと1秒以上の長押しで6種類のパスワード×4プロファイルで合計24個のパスワードを入力・記録する事ができます。
パスワードはバックアップ可
また「OnlyKey DUO」が壊れた場合や紛失した場合の事を考慮して「OnlyKey DUO」に記録されているパスワードは暗号化した上でPINでロックしてファイル化して保存する事が出来る様になっており、新しい「OnlyKey DUO」に復号化して利用する事も出来る様になっていますので、もし興味を持たれた方は詳細は下記URLをご覧ください。
この記事へのコメントはありません。