Tag: passwordless

Thumbnail

Oct 5, 2021

YubiKey Bioシリーズの新しい指紋認証デバイスに指で触れてみましょう

本日、私たちはYubiKey Bioシリーズを発表いたします。これはYubico史上で初の生体認証をサポートするYubiKeyです。 YubiKey BioはMicrosoft Ignite 2019で最初に予告されましたが、ここではMicrosoft Azure Active Directoryアカウントに対するパスワードレスサインインのライブデモが実演されました。 私たちは時間をかけて、高度にセキュアでユーザーフレンドリーな製品の発売までに至りました。 YubiKey Bioシリーズは、指紋をデバイス認証に使用する新しいユーザーエクスペリエンスを兼ね備えた、Yubicoが自信を持って提供するハードウェアセキュリティです。 本日からYubiKey BioシリーズはUSB-AおよびUSB-Cの両方のフォームファクタで一般提供可能になり、デスクトップベースのFIDO認証をサポートするデバイスとアプリケーションに対するセキュアな二要素認証とパスワードレスログインを提供します。 YubiKey Bioシリーズはyubico.comで購入することができ、小売価格はUSB-Aフォームファクタが$80、USB-Cフォームファクタが$85です。 YubiKey Bioシリーズの開発時、私たちはセキュリティキー上の生体認証のアーキテクチャの再考に挑戦しました。 これら一連のキーには3つのチップデザインが採用されており、生体指紋情報を個別のセキュアエレメントに格納することにより物理的攻撃からの防御を強化しています。 最終的に、私たちはモダンで合理的なパスワードレス認証が可能で、最も重要なこととしてセキュリティを犠牲にしないデバイスを製造しました。 YubiKey Bioはポータブルなハードウェア型RoT(Root of Trust)として動作し、ユーザーは異なるデスクトップデバイス、オペレーティングシステム、およびアプリケーション間で同じキーを使用して認証することができます。 以下の内容はYubiKey Bioシリーズの特徴の一部です。 一貫性のある信頼性設計 – YubiKey Bioシリーズは、他のYubiKeyと同様になめらかでシンプルなキーチェーンデザインを採用しており、耐久性と耐水性を備えています。 他のYubiKeyでユーザープレゼンスを確立するために使用される従来の金色の接点の代わりに、YubiKey Bioの指紋センサーでは指紋認識でユーザーを認証します。 パスワードレスの要望に応えます – 企業は複数のパスワードを管理する苦痛からユーザーが解放されることを次第に望むようになり、パスワードレスエクスペリエンスを可能にするソリューションを求めています。 YubiKeyでは単一PINでこれを実現していますが、FIDO2/WebAuthnおよびU2FをサポートするYubiKey BioシリーズではPINの代わりに指紋認証を使用することができます。 ただし、ユーザーの指紋がログイン試行中にデバイス上に登録されていない場合、ユーザーは初期設定中に追加されるパーソナルPINでYubiKey Bioのロックを解除することができます。 ハードウェアセキュリティ –  YubiKey Bioはネイティブな生体認証登録を、最新のプラットフォームおよびオペレーティングシステムでサポートされる管理機能と統合します。 また、Windows、macOSおよびLinux上の デスクトップ用Yubico認証アプリを使用して指紋を登録、追加、および削除することができます。 指紋のテンプレートはキーに登録された指紋に紐づけられ、これら指紋テンプレートは独立したセキュアエレメント上に格納および照合されるので、物理的攻撃からの保護に役立ちます。 指紋情報はYubiKey Bioシリーズの外へ出ることはありません。 新しいユーザーエクスペリエンス、ポータビリティ、およびFIDOプロトコルサポートを使用する拡張ワークフロー – 生体認証をベースにしたセキュアな二要素認証およびパスワードレスログインエクスペリエンスにより、ユーザーエクスペリエンスが強化されます。 FIDOをサポートするサービスおよびアプリケーションでは、アプリケーションを「信頼済み」にすることもでき、サービスにログインする際の初回の認証にのみYubiKey Bioを使うこともできます。 セキュリティのために作成されるポータブルユーザー認証の目的 –

Thumbnail

Web認証をWebAuthnにアップグレードする5つの理由

この5年間で、認証技術は大きく進歩してきました。 パスワード認証の頃から、各種の2要素認証手法の導入によって成熟してきました。そして最近になって登場したのが、Web認証の新たなグローバルスタンダードであるWebAuthnによるパスワードレスログインという手法です。 WebAuthn はユーザー認証の新たな基準となる手法であり、ユーザーアカウントの保護において業界最高レベルの仕様と考えられています。 あらゆる主要ブラウザーやプラットフォームでサポートされているWebAuthnを利用するサービスは、パスワードレスログインを含む強力な認証手段を幅広く、かつ簡単にユーザーへ提供できるようになります。 この認証手段としては、セキュリティキーの利用や、生体認証リーダーなどの内蔵型認証ツールなどがあります。 WebAuthnによるログインを体験されたい方は、当社のデモサイトをご覧ください。 WebAuthnを 活用したさまざまな認証手段の登録をお試しいただけます。 パスワードレスログインのさらなるメリットをお知りになりたい方のため、WebAuthn認証にアップグレードする理由を、以下に5つ挙げて説明します。 幅広いツールで利用可能 WebAuthnが他と異なる主な要因として、主要なブラウザーやオペレーティングシステム、デバイスでこのテクノロジーが広く受け入れられ、採用されていることがあげられます。 現在までに、Microsoft Edge、Mozilla Firefox、Google Chrome、Google Androidが既にWebAuthnのサポートを組み込んでおり、先日アップルも Safari Technology Preview Release 83でWebAuthnをデフォルトでサポートすることを発表しました。. また、コンピューターやスマートフォンに内蔵された認証ツールが広く入手可能になってきていることで、ユーザーにも認証方法の新たな選択肢が生まれています。 サービスプロバイダーは、利用しているデバイスやオペレーティングシステムの種類に関係なく、あらゆる種類のユーザーに高速かつ便利で安全な認証の選択肢を提供できます。 顧客とビジネスのためのセキュリティの向上 WebAuthnは、脆弱なパスワードベースのログインや知識ベースの回答による復旧を、発行元を確認する強力な公開鍵暗号で置き換えることによって、フィッシングを防止します。 内蔵型と外付け型のハードウェア認証ツールを使用するための基準として強力な認証を用いることで、アカウントの乗っ取りからユーザーを保護します。 Googleによる最近の研究では、35万件以上の大規模攻撃および標的型攻撃を調査した結果、アカウントの乗っ取りを止める上で最も効果的な手法がセキュリティキーであることが示されました。 セキュリティキーは、パスワードベースのログインを排除することで資格情報の盗難やフィッシングから顧客を守るだけでなく、莫大な数のユーザー資格情報の保管と保護に伴う脆弱性から組織を解放します。 顧客体験とブランドロイヤリティの向上 米国の消費者が自身の利用するウェブサイトやサービスで管理しようとしている パスワードの数は、平均で14個を 上回ります。 ビジネスユーザーなら、その数はさらに増え、 最高で191個もの数を記憶して使用する責任を負っていると推算されています。 日々のデジタル活動に必要なパスワードの数がこれだけになると、必然的にパスワードの紛失やリセット、最悪の場合には脆弱なパスワードやパスワードの使い回しによるアカウントの乗っ取りにつながります。 結果として、パスワードのせいで顧客体験が悪化し、ブランドロイヤリティが低下し、収入が失われることになります。 WebAuthnによるパスワードレスログインなら、ユーザー名とパスワードを入力するよりも高速かつ安全なログインが可能になり、オンラインでのユーザーエクスペリエンスも、ATMカードを使用するような使い慣れた便利な操作で瞬間的に行えるようになります。 またWebAuthnなら、携帯電話でアクセスできないユーザーに対し、テキストメッセージ(SMS)を介してモバイル機器へワンタイムコードを送信するといった認証方法をとれない場合でも認証を行うことができます。 運用コストの削減 ユーザーがパスワードを忘れた場合、しばしばヘルプデスクやサポートセンターに電話をかけるため、サポートスタッフの貴重な時間を消費してしまいます。 事実、 ガートナー による推計では、ヘルプデスクへの電話のうちパスワードのリセットに関する問い合わせが占める割合は20~50%であり、それにかかる費用は大企業の場合で年間500万~2000万ドルとなっています。 シンプルかつフレキシブルな統合オプション WebAuthnは、強力な1要素、2要素または多要素認証における選択肢となります。 認証フローの選択肢が広がることで、WebAuthnへのサポートの追加を考えている開発者は、自社のユースケースと顧客に最適な認証モデルを選択できるようになります。 これは特に、さらに高レベルな認証セキュリティを必要とする組織や、個人情報の変更や大きな金額の送金といった一部のアプリ内操作に対して階層型の認証アプローチ(PINや生体認証、ジェスチャー認証で保護レベルを上げるなど)を好む組織で大変有用です。 また、WebAuthnには、2要素のユースケースに使用するFIDO U2F認証ツールとの下位互換性もあります。 すなわち、YubiKey 4やYubiKey NEOを含めた過去に認証されているすべてのFIDO U2Fセキュリティキーも、WebAuthnに対応する認証フローを用いた2要素認証ログインの1形態として引き続き機能します。 WebAuthnのオープンスタンダードの詳細ならびにWebAuthnが組織にもたらすメリットについては、当社のパスワードレス認証に関するホワイトペーパー「 Going Passwordless 」をお読みください。 当社では、迅速なWebAuthn導入を支援するため、 開発者専用サイト で完全な開発リソースを提供しております。