ATKey – 1:FIDO2とセキュリティキーの必要性
WindowsPCの二要素認証「Yubi Plus」に、生体認証鍵を追加
January 16, 2023
ATKey – 2:About ATKey and fingerprint
January 31, 2023
1. FIDO2を使うメリットは何か?
市場のトレンド :
ガートナーによると、“2025年にMFA認証の25%以上が、現在5%未満のFIDO認証プロトコルに基づくものになると予想されています。”– Gartner, 2022 July, “Innovation Insight for Many Flavors of Authentication Token”
優れたセキュリティ :
フィッシングに強い認証、非対称公開鍵暗号方式、パスワードレスにより、認証情報の紛失やハッキングのリスクを回避することができます。
エンドユーザーとIT管理者の為のシンプルで安全なソリューション:
ユーザーはパスワードを覚える必要がありません。
FIDO2 認証機にタッチするだけでログインできます。
FIDO2はオープンスタンダードに基づいており、特別なインフラを必要としないため、ITチームにとって導入しやすい製品です。
エコシステムの準備 :
OSプラットフォーム(Windows, Mac, ChromeOS, Linux, iOS, Android)、ブラウザ(Chrome, edge, Safari, firefox, ...)、認証機能(ローミングキー、モバイルアプリ、埋め込み認証)、fido2対応ウェブサービス(Microsoft, Google, Twitter, Amazon, Salesforce, Github, Gitlab, facebook, IAM, ...)など。)
FIDO2 とスマート カード (PIV/PKI) の比較:
どちらも、秘密鍵と公開鍵プロトコルに基づいたフィッシング耐性のある MFA です。 しかし、スマート カードと比較すると、FIDO は導入が簡単で、強力なセキュリティとパスワードレス設計です。
2. FIDO2セキュリティキーを使用するメリットは何ですか?
優れたセキュリティ :
FIDO2セキュリティキーは、Secure Element上に設計されており、ハードウェアレベルのセキュリティにより、常にオフラインで秘密鍵を保護することができます。
FIDOによる証明書の必要性と、Microsoft Azure AD、RSA SecureIDなどによる強化レベルの検証により、オンラインサービスや企業のセキュリティを強化します。
利便性 :
FIDO2セキュリティキーはローミングキーであり、追加のドライバやソフトウェアのインストール無しであらゆるデバイスで動作します。ユーザーはFIDO2ログインチャレンジに応答するための検証としてFIDO2キーをタッチするだけで、すべてのサービスに対して1アクション(他のウェブサービスと比較)で済みます。
オンライン/オフラインの両環境に対応:
オンライン/オフライン環境、共有ワークステーション、キオスク端末のいずれでも使用でき、認証は2倍以上高速化されます。
3. セキュリティキーを使用しない場合のリスクは?
実際のケース:
Twilio、Cloudflareおよびその他の企業に対する標的型フィッシング攻撃(2022年8月)は、企業がフィッシュレス形式の多要素認証(MFA)を適応させる必要性を強めています。
これらの標的型攻撃では、フィッシング・キットが捕捉したユーザー名とパスワードとタイムベースワンタイムパスワード(TOTP)MFAコードを直ちに攻撃者に伝えます。
そして、攻撃者は盗んだ認証情報とTOTPコードが期限切れになる前に素早く活用します。Cloudflareの場合、TOTPコードの代わりにFIDO2セキュリティキーを使用し、攻撃者からの攻撃を阻止しています。
Twitterのケース:
2020年7月15日に発生した攻撃は、電話によるスピアフィッシング攻撃により少数の従業員をターゲットにしたものでした。
この攻撃は、特定の従業員を欺き、人間の脆弱性を突いて社内システムにアクセスするための重要かつ協調的な試みに依拠したものでした。
このハッキングの後、この企業は、社内システムのアクセスに対して、SMSや認証アプリを使ったレガシー2FAからFIDOセキュリティキーに3カ月足らずで全社員を移行させました。
4. Microsoft 365、GoogleはFIDO2へ対応済みか?
はい、対応済みです。
MFA(Google)やMicrosoft 365(MFA/パスワードレス)、Azure、Amazon、Salesforce、Facebook、Twitter、...など、FIDO2への対応はすべて整っています。
その他こちらをご覧ください。
5. 市販のセキュリティキーにはどのようなものがありますか?
FIDO2認証機
ローミングキー(セキュリティキー)、モバイル認証機(アプリ、Passkey)、組み込み認証機(Windows Hello、TouchID)を含むFIDO2認証機などがあります。
3種類のローミングキー(セキュリティキー)のインターフェース
USB, NFC そして Bluetooth (CTAP2)の3種類がございます。
ローミングキー(セキュリティキー)には2種類の「検証方法」があります
UV(ユーザー認証)とUP(ユーザープレゼンス)。
UVは生体認証(指紋が主)やPINコードで可能、UPはユーザーが触れるだけで認証します。
6. どのようなセキュリティキー(生体認証とPINコード)が最も安全なのでしょうか?
間違いなく生体認証が最も安全といえます。
PIN コードは?
PINコードは、鍵の内部に保存される、もうひとつの簡単なパスワードのようなものです。
7. 生体認証キーを使用するメリットは何でしょうか?
タッチによる生体認証(指紋認証) vs. タッチしてからPINコードを入力する方法
セキュリティやユーザーエクスペリエンスに関係なく、この二つは同じセキュリティレベルではありません。
かけがえのないもの
バイオメトリクスは、常に持ち歩くことができ、PINコードやパスワードのように忘れることもなく、簡単に盗まれることもないため、最高の認証方法と言えます。
8. 生体認証のセキュリティキーといえば、ATKeyです。
ATKey.Pro Type-AまたはType-C、ATKey.Cardは、新しいCTAP2.1証明書を含むFIDO2証明書を取得しています。
ATKey.Pro and ATKey.Card are MISA (Microsoft Intelligent Security Alliance) validated as trusted device for Azure AD.
ATKey.Pro と ATKey.Cardは RSA SecurID certified
最高の指紋認証方FIDO2セキュリティキー - 特許取得のスタンドアロン登録で指紋の登録が簡単にできる。コンパクトなデザインで360度タッチに対応し、1秒未満の認証速度。
▶ Read more about ATKey here
ATKey – 2:About ATKey and fingerprint
ATKey – 3:Register ATKey to services
