2019年1月にCESで初めて発表された、iPhone、iPad、Macなどで2要素物理認証を行うためのYubiKey 5Ciセキュリティキーが、現在70ドルで入手可能です。
同社によると、YubiKey 5CiはIDO2/WebAuthn、FIDO U2F、OTP(ワンタイムパスワード)、PIV(スマートカード)、OpenPGPなど、複数の認証プロトコルをサポートしています。念のためおさらいすると、2要素認証はApple IDを含むインターネットアカウントとサービスにさらなる保護層を提供します。
YubiKey 5Ciは、Lightning接続を介して強力なハードウェア認証を提供するように設計された、iPhoneおよびiPad対応の世界初のセキュリティキーです」と同社は述べています。また、このアタッチメントにはUSB-Cコネクタも搭載されており、Mac、Windows、Androidデバイス上のアプリやサービスに安全にアクセスすることができます。
YubiKey の USB-C ポートは、USB-C 対応の iPad Pro モデルではまだ動作しません。
このアクセサリを使用すると、1Password、Bitwarden Idaptive、LastPass、Okta などの互換性のあるデスクトップ アプリへのアクセスを保護できるほか、Twitter、Login.gov、GitHub、Bitbucket、1Password などのサイトからのログインをハードウェアベースの暗号化キーで認証できます。
YubiKey 5Ci を使用して 1Password を保護する方法は次のとおりです。
YubiKeyでアプリを保護する場合、アクセス認証にはアプリパスワードと物理的なYubiKeyの両方が必要です。Yubicoは、ブラウザベンダーと協力してYubiKeyアクセサリのサポートを組み込むとともに、開発者と協力してハードウェアベースの認証を他のアプリにも提供できるよう取り組んでいます。
ただし、現時点で Lightning コネクタ経由の WebAuthn をサポートする最初で唯一の iOS ブラウザである Brave iOS ブラウザを介して、YubiKey 5Ci でお気に入りのサービスの一部にアクセスすることができます。
主なハイライトは次のとおりです。
- LastPass、Dashlane、1Password などの何百ものサービスを使用してログインを保護し、アカウントを保護します。
- フィッシングやアカウント乗っ取りからオンラインアカウントを保護しましょう。YubiKeyがあれば、重要なファイル、写真、メール、金融情報へのアクセスや盗難が極めて困難になります。
- 数百ものサービスに簡単に登録できます。登録後は、各サービスにログインする際にYubiKeyを挿入してタップするだけでアクセスできます。シンプル、便利、そして安全です。
- 上位10社のテクノロジー企業のうち9社で使用されているのと同じ非対称暗号と強力なセキュリティを採用しています。Yubicoは、GoogleやMicrosoftと共同でFIDO U2FおよびFIDO2認証プロトコルの開発を先導しました。YubiKeyを利用する企業では、フィッシング攻撃の成功例がゼロとなっています。
YubiKey は黒または白で、Yubico の Web サイトで入手できます。
セキュリティの観点から、このハードウェア ドングルについてどう思いますか?
下記にコメントを残してお知らせください。
