YubiKey
YubiKey とは何ですか?
YubiKeyYubico 製のハードウェアセキュリティキー。FIDO2、WebAuthn、U2F、PIV スマートカード、OpenPGP、OTP をサポートし、フィッシング耐性のある認証を実現する。
YubiKey は USB、NFC、Lightning に対応する小型デバイスで、暗号鍵を耐タンパーハードウェアに保管し、必要に応じて認証チャレンジに署名します。対応プロトコルは FIDO2/WebAuthn(パスワードレス・二要素)、U2F(従来の 2FA)、PIV(証明書ベース認証)、OpenPGP(コードやメール署名)、OATH-HOTP/TOTP、Yubico OTP です。秘密鍵が決して端末外に出ず、認証はオリジンに結びつくため、認証情報フィッシング、AitM プロキシ、SIM スワップを無力化できます。Google、Cloudflare、米連邦政府は、ハードウェアキーの義務化により従業員のフィッシング被害が消滅したと公表しています。
● 例
- 01
YubiKey 5 を FIDO2 単一要素として Google Workspace にサインインする。
- 02
YubiKey を PIV モードで CAC 相当のスマートカードとして利用する。
● よくある質問
YubiKey とは何ですか?
Yubico 製のハードウェアセキュリティキー。FIDO2、WebAuthn、U2F、PIV スマートカード、OpenPGP、OTP をサポートし、フィッシング耐性のある認証を実現する。 サイバーセキュリティの 暗号 カテゴリに属します。
YubiKey とはどういう意味ですか?
Yubico 製のハードウェアセキュリティキー。FIDO2、WebAuthn、U2F、PIV スマートカード、OpenPGP、OTP をサポートし、フィッシング耐性のある認証を実現する。
YubiKey からどのように防御しますか?
YubiKey に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。