WindowsPCの二要素認証「Yubi Plus」に、生体認証キーを追加
2023 年 1 月 16 日ATKey – 2:について ATKey と指紋
2023 年 1 月 31 日
1. FIDO2 を使用する利点は何ですか?
市場動向:
「2025 年までに、トークンを使用する MFA トランザクションの 25% 以上が FIDO 認証プロトコルに基づくものとなり、現在は 5% 未満です。」 – Gartner、2022 年 XNUMX 月、「認証トークンのさまざまなフレーバーに関するイノベーションの洞察」。
優れたセキュリティ:
フィッシング耐性認証、非対称公開鍵暗号化、パスワードレスにより、資格情報の紛失やハッキングのリスクを回避します。
エンドユーザーとIT管理者にとってシンプルで安全
ユーザーはパスワードを覚える必要がなく、ログイン時に FID2 認証デバイスをタッチするだけです。FIDO2 はオープン スタンダードに基づいており、特別なインフラストラクチャを必要としないため、IT チームが簡単に導入できます。
エコーシステムの準備状況:
OSプラットフォーム(Windows、Mac、 ChromeOS、Linux、iOS、Android)、ブラウザ(Chrome、 角、 Safari、Firefox、…)、認証子(ローミング キー、モバイル アプリ、組み込み認証子)、fido2 対応 Web サービス(Microsoft、Google、Twitter、Amazon、Salesforce、Github、Gitlab、facebook、IAM、…)
FIDO2 とスマートカード (PIV/PKI)
どちらも、秘密鍵と公開鍵のプロトコルに基づくフィッシング耐性のある MFA ですが、スマート カードと比較すると、FIDO は導入が簡単で、セキュリティが強力で、パスワード不要の設計になっています。
2. FIDO2 セキュリティ キーを使用する利点は何ですか?
優れたセキュリティ:
セキュア エレメントをベースにした FIDO2 セキュリティ キー設計、秘密キーと計算を常にオフラインで保護するハードウェア レベルのセキュリティ、FIDO による証明書の必要性、さらに Microsoft Azure AD、RSA SecureID などによるレベル検証の強化により、オンライン サービスと企業のセキュリティを強化します。
快適 :
FIDO2 セキュリティ キーはローミング キーであり、追加のドライバーやソフトウェアをインストールすることなく、どのデバイスでも機能します。ユーザーは、FIDO2 ログイン チャレンジに応答するための検証として、FIDO2 キーをタッチするだけで済みます。すべてのサービスに対して XNUMX つのシナリオです (異なる Web サービス用の複数のアプリと比較)。
オンライン/オフライン環境の両方でうまく機能します
オンライン/オフライン環境、共有ワークステーション、キオスクの両方で適切に機能し、認証が少なくとも2倍高速化されます。
3. セキュリティキーを使用しない場合のリスクは何ですか?
実際のケースを見てみましょう
Twilio、Cloudflare、その他の企業に対する標的型フィッシング攻撃(2022年2月)は、企業がフィッシングのない多要素認証(MFA)を採用する必要性を改めて浮き彫りにしています。これらの標的型攻撃では、フィッシングキットが、提供された時間ベースのワンタイムパスワード(TOTP)MFAコードに加えて、取得したユーザー名とパスワードを直ちに攻撃者に中継します。攻撃者は、盗んだ認証情報とTOTPコードを期限が切れる前にすぐに利用します。Cloudflareの場合、TOTPコードではなくFIDOXNUMXセキュリティキーを使用して、攻撃者を阻止しました。
Twitterからのもう一つの事例
15 年 2020 月 2 日の攻撃は、電話によるスピアフィッシング攻撃を通じて少数の従業員をターゲットにしました。この攻撃は、特定の従業員を欺き、人間の脆弱性を悪用して社内システムにアクセスしようとする、重大かつ計画的な試みに依存していました。ハッキング後、同社は XNUMX か月以内に、社内システムにアクセスするために、全従業員を SMS または認証アプリを使用した従来の XNUMXFA から Fido セキュリティ キーに移行しました。
4. Microsoft 365、Google は FIDO2 に対応していますか?
はい
MFA (Google) または Microsoft 365 (MFA/パスワードレス) に関係なく、すべて準備が整っています。Azure、Amazon、Salesforce、Facebook、twitter など、FIDO2 対応のものも増えています。
5. 市場で入手可能なセキュリティ キーの種類は何ですか?
fido2 認証子
ローミング キー (セキュリティ キー)、モバイル認証 (アプリ、パスキー)、組み込み認証 (Windows Hello、TouchID) を含む fido2 認証
ローミングキー(セキュリティキー)の3種類のインターフェース
USB、NFC、Bluetooth (CTAP2)
ローミングキー(セキュリティキー)の2種類の「検証」
UV (ユーザー認証) と UP (ユーザーの存在): UV は生体認証 (主に指紋) または PIN コードで実行できます。UP はユーザーのタッチのみです。
6. 最も安全なキーの種類 (生体認証と PIN) は何ですか?
ピンコード
PIN コードは、キーの中に保存される別の種類の単純なパスワードのようなものです。
7. 生体認証キーを使用する利点は何ですか?
生体認証(指紋)によるタッチと、タッチしてから PIN コードを入力する方法
セキュリティやユーザーエクスペリエンスに関係なく、同じレベルではありません。
掛け替えのない
生体認証は、常に身に付けており、決して忘れず、盗まれにくいため、最適なパスワードです。
8. 生体認証セキュリティキーは ATKey.
ATKey.Pro タイプAまたはタイプC、 ATKey.Cardは、新しいCTAP2証明書を含むFIDO2.1認定を受けています。
ATKey.Pro と
ATKey。カード MISA (Microsoft Intelligent Security Alliance) によって Azure AD の信頼できるデバイスとして認定されています。
最高の指紋体験を提供する fido2 キー - 特許取得済みのスタンドアロン登録、コンパクトなデザイン、360 度のタッチ、1 秒未満の認証、…