Yubico YubiKey レビュー: オンラインアカウントをシンプルかつ確実に保護

Yubico の YubiKey は、オンラインアカウントに確実なセキュリティを提供できる高品質で使いやすいハードウェアセキュリティキーですが、すべての人に適しているわけではありません。

ハードウェアセキュリティキーは、2 要素認証または多要素認証の選択肢としてあまり知られていませんが、おそらく最高レベルのセキュリティを提供します。これらはすべての人にとって最善の選択肢ではないかもしれませんが、誰かがあなたのアカウントをハッキングして夜も眠れない場合には、検討する価値があります。

Yubico は市場で最も人気のあるセキュリティキーの一部を製造していますが、それには十分な理由があります。彼らは最高の選手たちだよ。

ハードウェア多要素認証の入門書

多要素認証は、ユーザーが知っているものと所有しているものという 2 つの要素で構成されます。通常、最初のものはパスワードであり、2 番目のものはアクセスできるものです。ほとんどの人にとって、2 番目の要素は携帯電話のワンタイムパスコードです。

ハードウェアセキュリティキーは、この 2 番目の要素に置き換わります。パスコードを受け取るための電話の代わりに、セキュリティキーが 2 番目の要素となります。アカウントにログインするときは、アカウントをデバイスに接続します。

これには多くのメリットが伴います。たとえば、SIM の交換に対して脆弱になることはありません。一部のアカウントでは、キーに物理的にアクセスしないとログインできません。

市場には多数のハードウェアセキュリティキーが存在します。 Yubico は最高のものや最も有名なものをいくつか作っています。

キーは、ログインするための安全なワンタイムパスコードを提供する方法であると考えてください。

Yubico は、毎日持ち歩くものに簡単に収まる、さまざまなサイズのセキュリティキーを製造しています。 YubiKey 5 NFC と YubiKey 5Ci をテストしました。

YubiKey 5 NFC は従来の USB デバイスに似た形状ですが、より平らになっています。キーホルダーにフィットするように設計されているので、どこにでも持ち運べます。

ただし、NFC 機能を備えた標準の USB-A 接続のみを備えています。おそらく後者のテクノロジーで十分ですが、iOS 上のすべてのアプリがそれをサポートしているわけではありません。

Apple ユーザーにとっては、YubiKey 5Ci の方が良い選択かもしれません。そのフォームファクタはより小型でドングルに似ており、NFC と USB-A を廃止して Lightning コネクタと USB-C コネクタを採用しています。セットアップに iPhone と Mac しかない場合、これは素晴らしいオプションです。

どの YubiKey を選択しても、同じレベルのセキュリティが得られます。 YubiKey 自体も耐久性があります。耐水性と耐衝撃性があり、故障する可能性のあるバッテリーや可動部品はありません。言い換えれば、どこにでも持ち運べるように設計されています。

YubiKey を使用するには、通常どおりアカウントにログインしてみます。特定の時点で、2 要素のプロンプトが表示されます。そこから、YubiKey を iPhone または Mac に接続するか、NFC を使用するだけでログインできます。それはとても簡単です。

Yubico YubiKey - 知っておくべきこと

YubiKey 5Ci は Lightning コネクタと USB-C コネクタの両方を備えており、Apple ユーザーに最適です。

前述したように、ロックダウンしているアカウントによっては、ハードウェアセキュリティキーにアクセスしないとログインできない場合があります。紛失したら大変なことになるかも知れません。

多要素認証を使用して、1 つのアカウントに少なくとも 2 つのハードウェアセキュリティキーを設定することをお勧めします。 1 つは簡単にアクセスできるように身につけ、もう 1 つは安全な場所に保管してください。

2 つ購入することが正当化できない場合は、代替手段がいくつかあります。たとえば、Google では、ユーザーがセキュリティキーにアクセスできない場合に 2 番目の要素を持つことを許可しています。それは認証アプリまたは電話である可能性があります。これらのバックアップはセキュリティを少し弱めると言われるかもしれませんが、唯一のセキュリティキーを紛失した場合には不可欠です。

通常、アカウントにログインするたびにセキュリティキーを入力する必要はありません。たとえば、電子メールは Mac または iPhone にサインインしたままになる可能性があります。ほとんどの場合、セキュリティキーによる認証が必要になるのは、別のデバイスでログインしている場合、またはセッションの有効期限が切れている場合のみです。

ただし、まれにセキュリティキーが不便になるケースもあるでしょう。たとえば、電子メールを家に置いたままにし、友人のコンピュータで自分の電子メールにログインできなくなった場合です。急いでいる場合は、YubiKey を使用すると、ログインのプロセスにさらに数秒かかります。

さらに、YubiKey (または基礎となる FIDO2/WebAuthn および U2F 標準) は、どこでもサポートされているわけではありません。あなたがおそらく使用している重要なサービスのほとんどは、それをサポートしていると思われます。執筆時点では、たとえば Gmail、Yahoo、Facebook、Protonmail アカウントをロックダウンできます。 macOS または iOS のメールアプリの 2 番目の要素として YubiKey を使用して、Gmail アカウントにログインすることもできます。

ただし、ログインを伴う多くのアプリはハードウェアセキュリティキーをサポートしていません。たとえば、Snapchat と Netflix は現在サポートを提供していません。将来的には変わる可能性がありますが、現時点で検討すべきことです。また、YubiKey を使用して Apple ID または iCloud ログインに 2 番目の要素を提供することはできないことにも注意してください。サポートされているサービスのリストを見つけることができますここ。

重要なのは、ほとんどのパスワードマネージャーはハードウェアセキュリティキーもサポートしていることです。これは、ユーザーが所有する機密性の高いアカウントである可能性が高いため、これは良いことです。ただし、一般的なパスワードマネージャーオプションはすべて、有料またはプレミアムサブスクリプション層に対する YubiKey サポートのみを備えています。いざというときは、Bitwarden が年間 9.99 ドルで最も手頃な価格になります。

YubiKey を購入する必要がありますか?

すべての人に適しているわけではありませんが、アカウントのセキュリティに究極の安心感をもたらします。

この質問に答えるには、最終的にはセキュリティのニーズが問われます。アカウントのセキュリティをそれほど心配していない場合は、YubiKey がさらに不便になる可能性があります。しかし、攻撃者がメールマネージャーやパスワードマネージャーに侵入することを考えると夜も眠れなくなる場合は、YubiKey を使用すれば簡単に休むことができます。

もちろん、いくつかの欠点も念頭に置いておく必要があります。少なくとも 2 つの YubiKey を購入するか、事前に 2 番目の認証方法を設定する必要があります。普段は使用しないコンピューターでアカウントに頻繁にログインする場合は、多少の不便さも考慮する必要があります。

ハードウェアキーはおそらくほとんどのユーザーにとってやりすぎです。誰もが自分のアカウントにこの種の保護を必要とするわけではありませんが、最も貴重なサービスがロックダウンされているという安心感は誰でも得られます。これは、攻撃者によるアカウント侵害に対する懸念を和らげる強固な防御層です。

ハードウェアセキュリティキーをギアリストに追加する必要があると判断した場合は、YubiKey が市場で最高のものです。これらはシンプルで耐久性があり、サポートされているサービスの選択肢が比較的広いのが特徴です。ここにリストされている短所は、ハードウェアセキュリティキー全般に対するマークであり、特に Yubico の製品に対するマークではありません。

長所