English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
マルチに最適な 2 つのセキュリティ キー
May 23, 2023FAQ セクションを追加し、このガイドを徹底的に調べて最新の内容であることを確認しました。 ピックは変更されていません。
優れたパスワード マネージャーはオンライン セキュリティへの最初のステップですが、最後のステップではありません。 2 要素認証 (2FA) が利用可能な場合は、オンライン アカウントでもそれを使用する必要があります。 2FA の最も一般的な形式は、携帯電話にテキストメッセージで送信される 1 回限りの使用コードですが、最も安全なバージョンは、代わりにその目的を果たす物理的なセキュリティ キーです。 セキュリティ キーを使用すると、パスワードとキーへの物理的なアクセス権の両方を持っていない限り、誰もセキュリティ キーを設定したアカウントにアクセスできなくなります。 Yubico セキュリティ キーは、USB-A ポートと USB-C ポートの両方で使用でき、テストしたキーの中で互換性、使いやすさ、セキュリティの最良の組み合わせを備えています。
Yubico のセキュリティ キー シリーズは、初心者向けに強力なアカウント セキュリティと優れたドキュメントを提供します。 USB-A ポートと USB-C ポートで利用できます (また、どちらのバージョンも電話などの NFC デバイスで動作します) が、一部のアカウントで必要となる高度なプロトコルをサポートしていないため、アップグレード ピックよりも将来性が劣ります。
在庫切れの可能性がございます
Yubico セキュリティ キー シリーズは、幅広いプロトコルをサポートしており、Google、GitHub、Dropbox など、人々が使用するほとんどのオンライン サービスと互換性があります。 USB-C ポートでは Yubico Security Key C NFC として、USB-A ポートでは Yubico Security Key NFC として利用できます。 これらのキーは、アップグレード対象製品である YubiKey 5 シリーズとほぼ同じ利点を、数分の 1 の価格で提供します。 セキュリティ キーを何年もテストし、キーチェーンに保管してきた結果、耐久性と信頼性が高いことがわかりました。 Yubico は、セキュリティ キー メーカーの中で最高のドキュメントも提供しており、その優れた入門エクスペリエンスにより、初心者にとってプロセスが容易になります。 Yubico セキュリティ キーは、OpenPGP、スマート カード、OTP などのより高度なプロトコルをサポートしていませんが、これらのプロトコルが何であるかわからない場合は、おそらくそれらは必要ありません。
広告
YubiKey 5 シリーズには、最新のあらゆるデバイスに適合するバージョンと、高度な使用のためのプレミアム機能が備わっています。
Yubico YubiKey 5 シリーズは、Security Key シリーズよりも幅広いセキュリティ プロトコルをサポートしているため、より多くのオンライン アカウントと互換性があります。 他のほぼすべてのセキュリティ キーと比較して、5 シリーズは、USB-A、USB-C、NFC 付き USB-C、デュアルヘッド USB-C および Lightning ポート モデルなど、より多くの接続オプションも提供します。 また、ポートから突き出た標準のキー形状とは対照的に、サムネイル サイズのナノ キーとしても提供され、コンピュータ内に永続的に存在することを目的としています。 長年のテストを通じて、セキュリティ キーと同じくらい耐久性があることが証明されており、同じ優れたドキュメントが付いています。 YubiKey 5 シリーズ モデルの価格は Yubico セキュリティ キーの 2 倍以上になりますが、より多くのデバイスやアカウントとの堅牢な互換性により、より高い価格の価値があります。
Yubico のセキュリティ キー シリーズは、初心者向けに強力なアカウント セキュリティと優れたドキュメントを提供します。 USB-A ポートと USB-C ポートで利用できます (また、どちらのバージョンも電話などの NFC デバイスで動作します) が、一部のアカウントで必要となる高度なプロトコルをサポートしていないため、アップグレード ピックよりも将来性が劣ります。
在庫切れの可能性がございます
YubiKey 5 シリーズには、最新のあらゆるデバイスに適合するバージョンと、高度な使用のためのプレミアム機能が備わっています。
私たちは、セキュリティ キーとそれらが使用するセキュリティ標準を詳しく解説した記事、レビュー サイト、顧客レビュー、技術文書に目を通しました。 また、セキュリティ コンサルタント会社 Red Mesa の創設者兼社長である Drew Porter 氏にインタビューし、ハードウェア ベースのセキュリティ キーを必要としているのは誰なのか、セキュリティ プロトコルと実践で何を求めるべきか、過去のリコールが信頼性にどのような影響を及ぼしているかについて話し合いました。
このガイドの選択肢として Yubico のキーを選択した後、ハードウェア セキュリティ キーの利点、特定のモデルの制限、エコシステムの変化の仕方について詳しく知るために、Yubico の最高エンジニアリング責任者である Christopher Harrell に話を聞きました。
Thorin Klosowski は、Wirecutter のプライバシーとセキュリティの編集者です。 Wirecutter に入社する前は、Lifehacker に寄稿しており、どちらの出版物でも、複雑なテクノロジーを理解しやすく、使いやすくすることに努めてきました。
Yael Grauer は、このガイドの初期テストを行い、2020 年の春に最初の推奨事項を作成しました。彼女は、Wired、Vice、BreakerMag、The Intercept、Slate/Future Tense、Ars Technica などのオンライン プライバシーとセキュリティについて執筆しました。彼女は現在、Consumer Reports Digital Lab のカテゴリーを担当しています。 彼女は、エレクトロニクス フロンティア財団の街頭レベル監視プロジェクトに協力し、オンライン嫌がらせに遭っている女性作家やジャーナリストのためのジャストインタイム救助サービスである TrollBusters のカリキュラムを作成しました。 彼女はまた、デジタル セキュリティとソース保護に関するイベントを共同企画したり、ワークショップを指導したり、パネルで講演したりしています。
多要素認証を初めて使用する場合は、Web サイトまたはアプリにセキュリティ キーを登録したときの一般的な新規ログイン プロセスがどのように機能するかを次に示します。
オンラインで買い物をしたり、銀行取引をしたり、メールをチェックしたり、ソーシャル メディアを使用したりする場合でも、アカウントを保護するために多要素認証を使用する必要があります。 アカウントに追加のセキュリティ層を追加すると、攻撃者がアカウントを侵害することがより困難になります。 米国立標準技術研究所 (NIST) は、何らかの形式の多要素認証を使用することを推奨しており、SMS メッセージ経由でワンタイム コードを受信したり、Authy などの認証アプリを使用したりするなど、すでに 2 番目の要素を使用している可能性があります。
しかし、アカウントとパスワードの保護に関しては、セキュリティ キーが最も強力な保護層を提供します。 キーを使用すると、単なるパスワードよりもセキュリティが強化され、2 要素認証コードを盗もうとする特定の種類のフィッシングから保護できます。 ほとんどの人は、セキュリティ キーをサポートするアカウントの数だけ使用する必要があり、このガイドのキーは個人アカウントとビジネス アカウントの両方で機能するはずです (政府や規制産業の従業員である場合は別ですが、その場合は、異なるキー(Yubico YubiKey 5 FIPS シリーズなど)。
多要素認証は、アカウントへのアクセスを許可する前に、複数の証拠または要素の提示を要求することによって機能します。 要因はさまざまですが、通常は次の 3 つのカテゴリのいずれかに当てはまります。
テキスト メッセージで送信されるセキュリティ コードには独自の問題があり、SMS よりも認証アプリの方が適していますが、セキュリティ キーはフィッシング攻撃に対して最も強力な保護を提供します。 たとえば、テキスト メッセージで送信された偽の Web サイトのリンクをタップした場合、ユーザー名、パスワード、および認証コードをすべて入力すると、そのサイトを制御する攻撃者がユーザー名、パスワード、および認証コードを取得する可能性があります。物理キー。 さらに、セキュリティ キーは、携帯電話をいじるよりもコンピュータで使用する方が簡単です。 私たちが選んだものを含む一部のセキュリティ キーは、「パスワードレス ログイン」もサポートしています。この場合、ログインにはパスワードさえ必要なく、物理キー自体のみが必要です。 現在、このタイプのログインをサポートしている最も注目すべき企業は Microsoft です。
レッド・メサの創設者兼社長のドリュー・ポーター氏は、「デジタル電話よりもハードウェア・トークンを侵害するのは難しい。誰もが自分の携帯電話で起こっていること、起こっていることすべてを完全に把握できるわけではないからだ」と述べた。 「ほとんどの人は自分の携帯電話で起こっていることをすべて監視しているわけではないため、自分の携帯電話が侵害されているかどうかを知ることができません。」
メインのセキュリティ キーを紛失した場合に備えて、バックアップ セキュリティ キーを少なくとも 1 つ用意しておくことをお勧めします。
「人々はフィッシング教育や、ブラウザの URL バーに注意するよう人々に教えることを中心に多くのキャンペーンを行っていますが、結局のところ、私たちは人間であることがわかりました」と Yubico の最高技術責任者であるクリストファー・ハレルは述べています。 「私たちには他の優先事項があるので、私たちの注意力は限られています。」 セキュリティ キーは、ログインしようとしているサイトが本物であることを確認するという重労働を担ってくれるため、何か不備があることに細心の注意を払う必要はありません。 一例として、ポーター氏は、多くの人が無意識に「サインインしましたか?」というメッセージをタップしてしまうと指摘しました。 プッシュ通知をすべきではない場合でも、携帯電話にプッシュ通知が表示されますが、セキュリティ キーを使用してログインしている場合にはこの問題は発生しません。
メインのセキュリティ キーを紛失した場合に備えて、バックアップ セキュリティ キーを少なくとも 1 つ用意しておくことをお勧めします。 ほとんどのサービスでは、複数のキーを登録できますが、事前に登録しておく必要があります。 そうすれば、メインキーを紛失した場合でも、バックアップを使用してログインできます。 バックアップがない場合、場合によってはアカウントからロックアウトされる可能性があります。 認証アプリ、SMS ベースの回復キー、バックアップ コード (どこかに保存できる 1 回限りの回復コード) など、サイトごとに異なる回復メカニズムがあります。
すべてのサイトやサービスがセキュリティ キーをサポートしているわけではありませんが、1Password、Bitwarden、Dropbox、Facebook、Google、Microsoft、Twitter はサポートしています。 どのサービスが認証オプションとしてセキュリティ キーを提供しているかを確認するには、2FA ディレクトリ サイトの「ハードウェア トークン」の下にあるチェック マークを探してください。
セキュリティ キーは認証アプリよりも安全ですが、物を紛失しやすい人にとっては最適な選択肢ではありません。 ほとんどの人は少なくとも 2 つのセキュリティ キーを持っている必要があります。1 つは日常使用用で、もう 1 つは日常使用のキーを紛失した場合に金庫などの安全な場所に保管できるバックアップ キーです。 さまざまなデバイスに追加のキーが必要な場合があります。
さらに、セキュリティ キーのエコシステムには荒削りな部分もあります。 たとえば、すべての種類のキーが携帯電話でシームレスに機能するわけではなく、一部のアプリは状況によっては認証アプリに戻ります。
セキュリティ キーの設定は難しい場合があるため、忍耐力のない人は認証アプリを使用する必要があります。 しかし、セキュリティ キーを設定して実際に使用すると、面倒なコピー アンド ペーストやコードをスクロールして目的のキーを見つける必要がないため、認証アプリよりもはるかに使いやすいことがわかりました。探しています。
セキュリティ キーは完璧ではありません。 ある研究論文 (PDF) では、ハッカーがどのようにしてセキュリティ キーのクローンを作成し、理論的には元のキーで保護されているアカウントにログインできるようになるかを示しています。 この攻撃には、キー、約 12,000 ドル相当の機器への物理的アクセス、および少なくとも 10 時間の時間が必要ですが、これは、最も安全な製品でも問題が発生する可能性があることを示しています。 研究者らは Google Titan キーに対して攻撃を実行しましたが、同じチップを使用している他のハードウェアも脆弱である可能性があることを論文で指摘しています。 このグループには、古い Yubico モデル、YubiKey Neo、および Feitian 製のいくつかのキーが含まれています。
セキュリティ キーはそれほど多くの機能を備えている必要はありませんが、設計が適切でないと使いにくくなる可能性があります。 調査を通じて最も重要であることが判明した機能は次のとおりです。
所有者のレビューが限られているセキュリティ キーや、特に政府用途向けに設計されたセキュリティ キー (Yubico YubiKey 5 FIPS シリーズなど) は却下されました。 上記の基準に従って、Yubico のセキュリティ キー、セキュリティ キー NFC、セキュリティ キー C NFC、および YubiKey 5C、5C NFC、5Ci、および 5 NFC をテストしました。 Google の Titan セキュリティ キー (USB-A/NFC セキュリティ キーおよび USB-C/NFC セキュリティ キー); Thetis の FIDO U2F および BLE U2F セキュリティ キー。 SoloKeys の Solo USB-C、Solo USB-A、Solo Tap USB-C、および Solo Tap USB-A モデル。
さまざまなアプリを使用して各キーの設定をテストし、途中で問題が発生したことを確認しました。 私たちはすべてのキーを車で数回轢いて、そのような扱いに耐えられる耐久性があることを確認しました。その後、ポケットに入れたままにしても機能するかどうかを確認するために洗濯機に放り込みました。 Yubico キーを選択することに決めた後、機能と互換性に関する追加の詳細について同社に問い合わせました。
Yubico のセキュリティ キー シリーズは、初心者向けに強力なアカウント セキュリティと優れたドキュメントを提供します。 USB-A ポートと USB-C ポートで利用できます (また、どちらのバージョンも電話などの NFC デバイスで動作します) が、一部のアカウントで必要となる高度なプロトコルをサポートしていないため、アップグレード ピックよりも将来性が劣ります。
在庫切れの可能性がございます
ほとんどの人にとって最適なセキュリティ キーは Yubico セキュリティ キーです。これには、Yubico セキュリティ キー NFC (USB-A) と Yubico セキュリティ キー C NFC (USB-C) の 2 つの形式があります。 これらのセキュリティ キーは、電話やラップトップなど、ほとんどのデバイスで機能します。 これらには、1Password、Bitwarden、Google、Microsoft など、ほとんどの人が使用するさまざまな Web サービスを操作するために必要なすべてのセキュリティ プロトコルが備えられています。 Yubico のドキュメントとサポートは私たちが見た中で最高のもので、キーは長年のテストで耐久性があることが証明されています。 価格は 30 ドル以下で、特に何年も使えない理由がないことを考えると、あまりお金をかけずに 2 個購入できる (予備を用意しておくことをお勧めします) のに十分な手頃な価格です。
場合によっては、誰でもプログラムのコードをレビューできるオープンソース ソフトウェアを使用したプログラムとセキュリティ キーの方が安全であると専門家が示唆することがあります。 すべての Yubico キーはクローズド ソースですが、同社はメジャー リリースごとに社内およびサードパーティによるコードのセキュリティ評価を行うなど、他の方法でセキュリティ実践に関する信頼を築いてきました。 Yubico は、2019 年 6 月に YubiKey FIPS シリーズのキー (政府機関で使用されている) に脆弱性を発見したとき、影響を受けるデバイスを交換しました。 また、セキュリティに関する勧告や緩和策を Web サイトに積極的に掲載しています。
Yubico には、セキュリティ キーを使用する際に必要なサービスの説明へのビデオとリンクがあり、プログラムでどのキーが機能するかのリスト (ビジュアル付き) も含まれています。
Yubico セキュリティ キーは FIDO2 標準を満たし、U2F、WebAuthn、CTAP 1 および 2 をサポートしているため、Microsoft のパスワードなしログインなどのより先進的な機能を含む、セキュリティ キーをサポートするほとんどの Web サービスと互換性があります。 標準のセキュリティ キーでは、ハードウェアに GPG キーを組み込みたいと考えている超技術者や、Active Directory の PIV スマート カードで動作するキーが必要な企業ユーザー向けのオプションの一部が提供されていません。 SSH または S/MIME の場合。 これらの用語に詳しくなくても、より高価な 5 シリーズの高度な機能を見逃してしまう可能性は低いでしょう。
セキュリティ キーの各モデルは USB-A または USB-C ポートに適合し、ほとんどの携帯電話は NFC をサポートしているため、キーはほとんどのデバイスで正常に機能します。 コンピュータのポートに適合するキーを取得します。 iPhone (または iPad の特定のモデル) への物理接続用の Lightning など、より多くのオプションが必要な場合、または突き出ないサムネイルサイズのキーが必要な場合は、YubiKey 5 シリーズを使用してください。
セキュリティ キーを使用するには、セキュリティ キーを設定し、個々のオンライン アカウントとペアリングする必要があります。 アカウントのセットアップには数分しかかかりませんが、セットアップに適した場所を見つけるには、ある程度の探偵作業が必要になる場合があります。 ありがたいことに、Yubico のドキュメントは充実しています。セットアップ ページに加えて、Yubico にはビデオと、セキュリティ キーを使用するサービスの手順へのリンクが含まれています。これには、プログラムで機能するキーのリスト (ビジュアル付き)、情報が含まれます。セキュリティ プロトコルのサポート、デスクトップおよびラップトップ プラットフォームのサポート、モバイル サポート、ブラウザのサポート、および特別オファーについて。 このドキュメントは、競合他社のドキュメントよりもはるかに包括的です。
Yubico のフルサイズのキーのほとんどは耐水性と耐衝撃性を備えています。 私たちがテストした他のキーと同様に、Yubico セキュリティ キーと 5 シリーズは両方とも定期テストで十分な性能を発揮し、車で轢いたり、洗濯機で回した後でも正常に動作しました。 どれもキーホルダーに付けて持ち歩きやすいものばかりでした。 2 年以上使用した後でも、キーチェーンにぶら下がっているキーはまだほぼ新品のように見え、引き続き機能します。 Freedom of the Press Foundation のデジタル セキュリティ トレーナーである David Huerta 氏が実施したテストでも、同じ耐久性の結果が得られました。
Yubico セキュリティ キーは、USB-A モデルで 25 ドル、USB-C モデルで 30 ドル近くと、Google の同様のスタイルの Titan セキュリティ キーよりも安く、Yubico YubiKey 5 シリーズのほとんどのモデルの価格のほぼ半額です。 Yubico セキュリティ キーには、複数の接続オプション、コンピューターへのログイン、Yubico Authenticator アプリでの時間ベースのワンタイム パスワードのサポートなど、5 シリーズにあると便利な機能がありません。 しかし、ほとんどの人は、5 シリーズ モデルの価格上昇を正当化するほどの追加機能を必要としていません。
ほとんどの場合、Windows と Mac の両方のラップトップでセキュリティ キーを使用する操作は簡単であることがわかりましたが、互換性の問題は依然として特定のブラウザに影響を及ぼし、一部のソフトウェアはキーを直接サポートしていないため、問題が発生する可能性があります。
モバイル デバイスのサポートはここ数年で拡大しましたが、それでも Android と iOS の両方でキーに問題が発生しました。 たとえば、どちらのプラットフォームでも、キーを使用してスマートフォンのブラウザから Dropbox にログインできますが、Dropbox アプリからはログインできません。 ただし、モバイル アプリでキーを完全にサポートするようになった Facebook や、間もなくパスワードを必要とせずにキーだけでログインできるようになる Twitter など、他のアプリでも改善が見られました。 混乱をさらに悪化させるのは、一部のアプリやサービスでは、接続されている場合はキーをサポートしても、NFC 経由ではキーをサポートしない場合があります。 この種の不一致は、特に NFC がサポートされている場合でも、登録されることを期待して携帯電話の近くでキーを押したままにし、指を組まなければならないことを考えると、煩わしい場合があります。 NFC をいじるのが本当に嫌なら、YubiKey 5 シリーズの方が良い選択肢かもしれません。
YubiKey 5 シリーズには、最新のあらゆるデバイスに適合するバージョンと、高度な使用のためのプレミアム機能が備わっています。
追加機能を探していて、Web アプリのより高度な設定をいじることに慣れている場合は、Yubico YubiKey 5 シリーズのキーを入手してください。 5 シリーズには複数のモデルが含まれているため、Yubico のセキュリティ キー シリーズを含む他のキーよりも多くのデバイスと互換性があります。 5 シリーズには、同じ優れた Yubico ビデオウォークスルーとセットアップ手順があり、キー自体は持ち運び可能で耐久性がありますが、価格は主な製品の 2 倍近くです。
どの 5 シリーズ キーが最適であるかは、所有しているデバイスによって異なります。 Yubico は正しいキーを見つけるのに役立つクイズを提供していますが、その内訳は次のとおりです。
5 シリーズは、Yubico の安価なセキュリティ キー シリーズや、iPhone 所有者向けの Lightning ポート オプションがなく、代わりに NFC に依存する Google の Titan セキュリティ キーなど、他社の製品よりも多くのポート オプションと組み合わせを提供します。 5 シリーズは他のオプションに比べてスマートフォン ポートとの幅広い互換性を持っていますが、依然として Yubico セキュリティ キーの一見ランダムな癖に悩まされています。 それでも、5 シリーズは FIDO2、U2F、PIV、Yubico OTP、OATH HOTP などの複数のプロトコルをサポートしているため、将来的にはできるだけ多くのサービスとの互換性が確保されます。
YubiKey 5 シリーズは競合他社よりも高価で、一部のバージョンは基本的な Yubico セキュリティ キーの 2 倍の価格です。 しかし、多くの人にとって、将来性があり、あると便利な特典が追加されるため、高い価格を支払う価値があります。
YubiKey 5 シリーズの追加機能の一部は、ほとんどの人が毎日必要とするものではありませんが、最高レベルのセキュリティを求める人にとっては便利なものです。 最も注目すべき点は、5 シリーズは、Authy および Authenticator モバイル アプリの動作と同様に、最大 32 のアカウントに対して時間ベースのワンタイム パスコードを生成できることですが、認証情報はキーに保存されます。 この機能を使用するには、Yubico Authenticator アプリをダウンロードする必要があり、Authy などの他の認証アプリをサポートするサービスと連携します。 ソフトウェア認証はあるがキーはサポートされていないサイトにアクセスした場合は、それらのコードをキーに保存できます。 Yubico アプリは、キーが接続されている場合にのみそれらのコードを表示するため、誰かがあなたの携帯電話を入手できたとしても、認証コードにアクセスするにはキーが必要になります。 Yubico の安価なセキュリティ キー シリーズを含め、テストした他のキーにはこの機能はありません。 ただし、この機能を使用すると、すべての 2 要素バックアップ コードを保存したり、資格情報を 2 番目のキーに保存したりする責任が生じるため、安心して実行できるようにしてください。
セットアップは難しいですが、5 シリーズは Windows、Mac、Linux でのコンピュータ ログインもサポートしているため、システムの起動後にキーを挿入しない限り誰もマシンにアクセスできません。 Yubico セキュリティ キー モデルを含む他のほとんどのキーでは、同じことができません。
Yubico のセキュリティ キー モデルと同様、5 シリーズ キーは長年のテストで回復力があることが証明されています。 数年間キーホルダーにぶら下げた後でも、まだ機能しており、見た目はほぼ新品です。
一部のモバイル アプリでは、携帯電話のアカウントにハードウェア キーを登録できないため、セキュリティ キーを設定するには、ラップトップまたはデスクトップで開始することをお勧めします。 コンピュータにキーを登録すると、携帯電話でも簡単に使用できるようになります。 例として、お気に入りのパスワード マネージャー 1Password でキーを設定する方法を次に示します。 このプロセスは、アプリがサポートするどのセキュリティ キーでも同じです。
完了したら、バックアップ キーを使用してプロセスを繰り返します。 モバイル デバイスでキーを使用できない場合に備えて、Authy などの認証アプリをまだ設定していない場合は設定する必要があります。 このプロセスは、サポートされている他のサービスでもほぼ同じです。
キーが有効になると、2 つが物理的に接続されていれば、スマートフォンで自動的に機能するはずです。 Android および iPhone ハンドセットでは、電話の音が止まるまで NFC キーを電話の背面に押し続けると、NFC キーを使用してログインできます。
日常的には、ハードウェア キーを頻繁に使用する必要はないかもしれません。 サービスは多くの場合、さまざまなリスク要因を考慮して、それを必要とするかどうかを決定します。 一部のサイトでは、使用している認証の種類を管理するときにキーを挿入するよう求められる場合がありますが、他のサイトでは、新しいコンピューターからログインする場合にのみキーを使用するように求められる場合があります。
SoloKeys は、次世代のセキュリティ キーの再設計を発表しました。これは、私たちが苦労していたプッシュボタンのデザインを廃止し、Yubico キーや Google キーと同様のタッチセンサー式のサイド ボタンを採用したものです。 SoloKeys は、NFC のパフォーマンスを向上させたり、防水機能を追加したりする計画もあります。 新しいキーが利用可能になったらテストする予定です。
Google の Titan セキュリティ キーには USB-A モデルと USB-C モデルがあり、どちらも NFC をサポートしています。 Titan キーは U2F のみをサポートし、現在 Microsoft などのサービスで使用されており、将来的には「パスワードなし」アカウントで使用される可能性がある FIDO2 ではなく、U2F のみをサポートします。 Google のキーは、活動家、ジャーナリスト、政治運動チーム、または幹部にとって役立つ高度な保護プログラムと連携していますが、セキュリティの向上にはユーザビリティのトレードオフが伴います。 Google が提供する小さなドキュメントは役に立たず、キーがどのプロトコルや標準を満たしているかを把握するだけでも、多大な調査が必要です。 どちらの Titan キーも Yubico のセキュリティ キー モデルに非常によく似ていますが、キーをキーチェーンに取り付けると、白いプラスチックの方が汚れがたまりやすいことがわかりました。 Titan キーは、既に持っている場合には問題ありませんが、Yubico のオプションはすべて、将来性が高くなります。
Feitian セキュリティ キーには、Yubico オプションとほとんど同じセキュリティ機能とプロトコルが付属しており、USB-C や NFC、さらには指紋認証オプションなど、さまざまな接続の選択肢を提供します。 Feitian は Google のキーを製造している会社でもあります。 しかし、機能やセキュリティに関する基本情報を含むそのドキュメントは、Yubico のものほど良くありません。 会社のサイト上のリンクの中には、未完成のページにつながるものもあります。 ただし、Feitian キーの価格は同様の Yubico オプションの半額であることが多く、セキュリティ キーの使用経験がある場合には十分な選択肢となる可能性があります。
グーグルとフェイティアンはいずれも、中国製のキーの生産パイプラインに透明性が欠如しているとして専門家から非難を浴びた。 これらのキーの製造に関する新しい情報は見つかりませんでした。また、2018 年にキーが導入されて以来、これが問題になっているというニュース記事も見つかりませんでした。
SoloKey は、最初のオープンソース FIDO2 セキュリティ キーです。 これにより、開発者はプロジェクトに貢献したり、GitHub にバグ レポートを提出したりできます。 しかし、各キーは回路基板と自分で装着するソフトシリコンケースで構成されているだけで、私たちのテストでは、他のキーほど耐久性があるようには見えませんでした。 さらに、USB-C バージョンのケースはあまりフィットしませんでした。キーをタップするだけで機能させるのではなく、キーを押す必要があり、押しても毎回機能するとは限らないことがわかりました。
Yubico の YubiKey Bio シリーズには USB-C モデルと USB-A モデルの両方があり、単純なタッチ認証の代わりに指紋認識を備えています。 この設計により、誰かがキーを盗んだ場合にキーを使用できなくなるため、キーに追加のセキュリティ層が追加されます。 しかし、Bio キーの価格は 80 ドルから 85 ドルなので、ほとんどの人にとっては必要ありません。
Thetis キーの物理的なデザインは、キーの主要部分を保護するフリップアウト設計であるため、気に入っています。 私たちは同社の 2 つの USB-A キーをテストしました。 どちらのキーも、特に NFC キーは、テストした他のキーよりも大きかったです。 Thetis には適切なドキュメントが不足しており、セキュリティ研究者が脆弱性を報告する方法に関する情報は同社の Web サイトで見つかりませんでした。
セキュリティ キーを紛失した場合、それを必要とするアカウントにログインできなくなる可能性があります。 このため、プライマリキーとバックアップキーの 2 つのキーを登録することをお勧めします。 一部のサービスでは、アプリ、テキスト メッセージ、電子メール認証など、別のバックアップ方法が必要な場合もあります。
最も一般的な電子メール サービスとソーシャル ネットワークはすべて、認証の 2 番目の要素としてセキュリティ キーをサポートしています。 これらをサポートするほぼすべての Web サイトの完全なリストは、ここで見つけることができます。
セキュリティ キーを使用できない場合は、可能な限りテキスト メッセージや電子メールの代わりにアプリを使用することをお勧めします。 誰かがソーシャル エンジニアリングを使用してあなたの電話番号を新しい SIM に割り当て、SMS トークンを傍受できる場合、テキスト メッセージの検証は SIM の交換によって回避できます)。電子メールの検証は、強力な 2 要素認証がある場合にのみ安全です。そのメールアカウントも。
Android と iOS は両方とも、物理入力 (USB-C または Lightning) または NFC を介したセキュリティ キーをサポートしています。 ただし、すべてのアプリがログイン用のキーをサポートしているわけではないため、アプリやテキスト メッセージなど、携帯電話で別の方法を使用する必要がある場合があります。
ドリュー・ポーター、レッド・メサ創設者兼社長、電話および電子メールによるインタビュー、2019 年 12 月 12 日
Yubico 最高エンジニアリング責任者、Christopher Harrell 氏、電話および電子メールによるインタビュー、2020 年 1 月 24 日
Paul Stamatiou、セキュリティ キーの概要、PaulStamatitiou.com、2019 年 10 月 21 日
Stefan Etienne、2 要素認証に最適なハードウェア セキュリティ キー、The Verge、2019 年 2 月 22 日
Chris Hoffman、ハードウェア セキュリティ キーはリコールされ続けています。 安全ですか?、ハウツーオタク、2019 年 6 月 14 日
「ベスト セキュリティ キー レビュー」、キーロック ガイド、2019 年 6 月 6 日
Brad Hill、U2F レビュー、GitHub、2018 年 9 月 5 日
ヤエル・グレイ
ヤエル・グラウアーは、フェニックスを拠点とする調査技術ジャーナリストです。 彼女の作品は、The Intercept、Wired、Ars Technica、Motherboard、Future Tense、OneZero などに掲載されています。 彼女は料理、ハイキング、パズル ゲーム、ブルーグラス音楽を聴くこと、そして夫とその保護犬チウィニーと一緒に時間を過ごすことが好きです。
トーリン・クロソウスキー
Thorin Klosowski は、Wirecutter のプライバシーとセキュリティのトピックの元編集者です。 彼は 10 年以上、実践を通じて学ぶこと、つまり、できるだけ頻繁に物を壊して、それがどのように機能するかを確認することに重点を置いて、テクノロジーについて執筆してきました。 良くも悪くも、彼は同じ DIY アプローチを自分のレポートに適用しています。
ヘイリー・ペリー著
パスワード マネージャーからバックアップ ソフトウェアまで、セキュリティ侵害やデータ損失から身を守るために誰もが必要とするアプリやサービスをご紹介します。
アンドリュー・カニンガム、トーリン・クロソウスキー著
誰もがパスワード マネージャーを使用する必要があります。多数のパスワード マネージャーを調査し、6 つをテストした結果、安全で使いやすい 1Password をお勧めします。
トーリン・クロソウスキー著
パスワードを再利用すると、他人があなたのアカウントにアクセスする可能性が高くなります。 強力なパスワードを維持するためのヒントをいくつか紹介します。
トーリン・クロソウスキー著
携帯電話、ラップトップ、その他の機器を処分する前に、見知らぬ人にデータを渡さないようにしてください。
セキュリティ プロトコル: 複数の標準に対する将来も保証されたサポート: 一貫性と互換性: セットアップとユーザー エクスペリエンス: カスタマー サポート: 移植性と耐久性: コスト: Yubico セキュリティ キー Yubico YubiKey 5 シリーズ Google Titan セキュリティ キー TOTP コード ストレージ パスワードレス ログイン サポート コンピュータ ログイン サポート 認証プロトコルのサポート バージョン 製造国