パスワードに変わる新しいオンライン認証のお話です。
YubiKey Edgeを試してみよう
これ何かわかりますか?
USBメモリじゃないですよ。
YubiKey Edgeという製品になります。
YubiKeyはGmailやSalesforceなどの2段階認証時に発行されるワンタイムパスワードを
キーボードを使って入力せずにハードウェア認証でログインをしてくれるものです。
ワンタイムパスワードはアカウントの不正アクセスのリスクを軽減するため、
iCloud、Gmail、Evernote、Dropbox...などなど様々なサービスで導入されていますよね。
ネットバンキングでもワンタイムパスワードが導入されている世の中ですしね。。。
まぁ、ハードウェア認証って何かよくわからないので、まずは実機を触って試してみることにしました。
用意する環境は
パソコン、GoogleChrome、Gmail、YubiKey Edge
YubiKeyを提供しているyubicoにアクセスし、使い方をふむふむと熟読。。。
何やらソフトをインストールしておいた方がいいみたいなので、yubicoのサイトからダウンロード。
なんやかんやしているうちに、GmailにログインしてYubiKeyをGoogleアカウントと紐付け完了。
再度Gmailでログインを試そうとすると見慣れない画面が。。。
Yubikeyを挿入してみると・・・ログイン出来た!!
でもなぜハードウェア認証の機器が必要になるのでしょうか!?
そこにはFIDOの説明が必要ですね!
FIDO(Fast IDentity Online)とは
Amazon、楽天などのECサイトやFacebook、TwitterなどのSNSやブログを始め、
個人がオンラインサービスで利用するIDやパスワードが増え続けていて、全てのパスワードを管理、把握するのが限界って感じませんか?
多くの方はパスワードの使い回しで済ましていると思います。
その結果、パスワードの使い回しが横行して、セキュリティリスクも高まっているのが実状です。
僕はネットショッピングをする場合、パスワードを覚えることをやめて、都度再発行をしてもらっていることが多いですが。。。
それ以外にもパスワードの脆弱性はフィッシング※1、キーロガー※2 などが挙げられますね。
※1攻撃者が、正常なウェブサイトを装ってユーザーが入力したパスワードを盗み出すこと。
※2ユーザーのパソコンがマルウェアに感染することにより、キーボードからの入力が監視されパスワードが盗まれる。
そこで、ID/パスワードに代わる新たな業界標準のオンライン本人認証仕様として誕生したのがFIDO(Fast IDentity Online)です。
FIDOの普及を進めているメンバーをみると、Google、Microsoft、Yahoo、Alibaba、Dell、SAMSUNG、PayPal、VISA、MasterCard、などなど名だたる会社が160社以上加盟しています。
ちなみにFIDOの認証方式はUAFとU2Fがあります。
UAFとU2Fって?
UAF(Universal Authentication Framework)は、FIDO対応のデバイスを用いてパスワードを使わずに行う認証のこと。
U2F(Universal Second Factor)は、2段階認証の技術を進化させた認証のこと。
YubiKeyはU2Fになりますね!
オンライン認証をする際にローカルデバイスによる認証ができないかと新たに考察されたものがUAFとU2Fです。
FIDOとしては将来的には全ての認証をUAFでカバーしたいみたいですが、
UAFを搭載したデバイスをFIDO対応に開発する必要があるので、結構時間がかかるかもしれません。
まずはU2F認証の認知度を広めて、その上で徐々にUAF認証を普及させていく方針みたいです。
ただ、U2Fを使えるWebサービスが全然ないので、普及にはまだまだ時間がかかりそうですが、
近い将来パスワードがない世界が待っているかもしれません。
信じるか信じないかは・・・スベりそうので、このへんで失礼させて頂きます。
(藤森 淳)