YubiKey
YubiKey とは何ですか?
YubiKeyYubico 製のハードウェアセキュリティキー。FIDO2、WebAuthn、U2F、PIV スマートカード、OpenPGP、OTP をサポートし、フィッシング耐性のある認証を実現する。
YubiKey は USB、NFC、Lightning に対応する小型デバイスで、暗号鍵を耐タンパーハードウェアに保管し、必要に応じて認証チャレンジに署名します。対応プロトコルは FIDO2/WebAuthn(パスワードレス・二要素)、U2F(従来の 2FA)、PIV(証明書ベース認証)、OpenPGP(コードやメール署名)、OATH-HOTP/TOTP、Yubico OTP です。秘密鍵が決して端末外に出ず、認証はオリジンに結びつくため、認証情報フィッシング、AitM プロキシ、SIM スワップを無力化できます。Google、Cloudflare、米連邦政府は、ハードウェアキーの義務化により従業員のフィッシング被害が消滅したと公表しています。
● 例
- 01
YubiKey 5 を FIDO2 単一要素として Google Workspace にサインインする。
- 02
YubiKey を PIV モードで CAC 相当のスマートカードとして利用する。
● よくある質問
YubiKey とは何ですか?
Yubico 製のハードウェアセキュリティキー。FIDO2、WebAuthn、U2F、PIV スマートカード、OpenPGP、OTP をサポートし、フィッシング耐性のある認証を実現する。 サイバーセキュリティの 暗号 カテゴリに属します。
YubiKey とはどういう意味ですか?
Yubico 製のハードウェアセキュリティキー。FIDO2、WebAuthn、U2F、PIV スマートカード、OpenPGP、OTP をサポートし、フィッシング耐性のある認証を実現する。
YubiKey はどのように機能しますか?
YubiKey は USB、NFC、Lightning に対応する小型デバイスで、暗号鍵を耐タンパーハードウェアに保管し、必要に応じて認証チャレンジに署名します。対応プロトコルは FIDO2/WebAuthn(パスワードレス・二要素)、U2F(従来の 2FA)、PIV(証明書ベース認証)、OpenPGP(コードやメール署名)、OATH-HOTP/TOTP、Yubico OTP です。秘密鍵が決して端末外に出ず、認証はオリジンに結びつくため、認証情報フィッシング、AitM プロキシ、SIM スワップを無力化できます。Google、Cloudflare、米連邦政府は、ハードウェアキーの義務化により従業員のフィッシング被害が消滅したと公表しています。
YubiKey からどのように防御しますか?
YubiKey に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
● 関連用語
- identity-access№ 414
FIDO2
FIDO アライアンスの開かれた認証規格で、WebAuthn(ブラウザ API)と CTAP(認証器プロトコル)を組み合わせ、フィッシング耐性のあるパスワードレスサインインを実現する。
- identity-access№ 1230
WebAuthn
W3C 標準の JavaScript API で、プラットフォーム認証器やローミング認証器に保存された公開鍵資格情報を用いて Web アプリが利用者を登録・認証できるようにする。
- identity-access№ 1185
U2F (Universal 2nd Factor)
FIDO アライアンスの開かれた認証規格で、USB、NFC、Bluetooth のセキュリティキーによってパスワードにハードウェア第二要素を追加する。
- identity-access№ 793
パスキー (Passkey)
フィッシング耐性のある FIDO2/WebAuthn 資格情報。端末に紐付くか同期可能な非対称鍵ペアで、パスワードを暗号学的チャレンジ-レスポンスに置き換える。
- cryptography№ 462
ハードウェアトークン
暗号秘密情報を保管し認証処理を行う物理デバイス。MFA の所持要素として用いられる。
- identity-access№ 708
多要素認証 (MFA)
アクセスを許可する前に、通常は異なるカテゴリに属する 2 つ以上の独立した要素を要求する認証方式。