パスワード認証は時代遅れ?--指紋認証USBキー「YubiKey Bio」が発売

パスワード認証は時代遅れ?--指紋認証USBキー「YubiKey Bio」が発売

 ハードウェアセキュリティキーのメーカーであるYubicoは米国時間10月5日、指紋認証を組み込んでログイン時のデバイスのセキュリティを強化するUSBキー、「YubiKey Bio」を2モデルで発売した。

「YubiKey Bio」は「YubiKey Bio - FIDO Edition」と「YubiKey C Bio - FIDO Edition」の2モデルから選択可能だ。提供:Stephen Shankland/CNET

 Yubicoなどのハードウェアセキュリティキーは、従来のログインプロセスを強化するために、しばしばパスワードと組み合わせて使われる。これにより、パスワードを持っているハッカーでも、セキュリティキーがないとアカウントにアクセスできなくなる。ハッカーは、多数のパスワードを一度にダウンロードすることはできるが、ハードウェアセキュリティキーについてはそうはいかない。

 YubiKey Bioは、本人認証のプロセスに指紋という第2の識別要素を加えることで、認証プロセスにもう1つの保護層を追加している。これにより、Microsoftのウェブサイトのような、ハードウェアキーを登録できるサイトにおいては、パスワード認証を完全に置き換えることができる可能性がある。キー自体が指紋データを保存し、認証に成功したことをサイトに通知する。

パスワード認証は時代遅れ?--指紋認証USBキー「YubiKey Bio」が発売

 発売された「YubiKey C Bio - FIDO Edition」は85ドル(約9500円)、「YubiKey Bio - FIDO Edition」は80ドル(約9000円)で、これらはいずれもログイン技術における主流の方法、パスワード認証をなくす動きの一部だ。パスワードは便利で慣れ親しんだものだが、セキュリティ上の多くの欠点に直面している。盗まれたり、忘れられたり、再利用されたり、簡単に推測されたりする可能性があるからだ。

 両モデルともPINコードにも対応しており、これは生体認証方式をサポートしていないサイトで役立つ可能性がある。ただし、近距離無線通信規格(NFC)はサポートしていない。これは、他のセキュリティキーがスマートフォンと通信する際に利用する方式だ。

 YubiKey Bioは、初の生体認証セキュリティキーというわけではない。 Googleのハードウェアセキュリティキー、「Titan」を製造している中国飛天誠信科技有限公司(FEITIAN Technologies)は、指紋認証方式の「BioPass」を何年も販売してきた。

YubiKey Bioをウェブサイトで使えるように設定するには、スマホやPCの場合と同様に指紋を登録する必要がある。提供:Screenshot by Stephen Shankland/CNET

 ハードウェアキーにはセキュリティ上の大きな利点がある。ハードウェアキーは、特定のウェブサイトにのみ登録されているため、偽のサイトを使用するフィッシング攻撃から保護してくれる。また、単一のハードウェアセキュリティキーで多くのサイトにログインできる。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。