こんにちは、あおむです。
メールアドレス登録して、パスワード登録して、
二段階認証登録して。
そういえばこんな記事もでましたね。
二段階認証が当たり前になって(もうパスワードとメールアドレスだけだとかなり危うい)
2段階認証を設定すること自体がポピュラーになりました、そしてマストになりました。
そして、
さらにさらに。
物理キーによるセキュリティ強化
これからは物理キー。がスタンダードになっていくと思います。
今の時代、失うとダメージがでかい、
デジタルライフのアカウント
グーグルアカウント(メアドGmailやGoogleログイン系全滅)、Apple ID(iPhoneやmacがかなり危険に)など、
生活の基盤といっても差し支えないオンライン上のアカウントのセキュリティは、
人生の中でかなり重要度が増しています。
そこで、物理的なセキュリティキーです。
yubikeyなどの物理キーを使うと、より強力に、フィッシング詐欺やオンライン上の攻撃から自身のアカウントを守ることができます。
何でもかんでも、アカウントのクラウド上にデータを保管してしまう現在、
生活の基盤ともいえる大元のアカウントのセキュリティ強化をしたほうがいいのかもしれません。
若干急ぎで。
フィッシング攻撃の危険性
フィッシング攻撃は、インターネットを利用した詐欺の一種であり、オンライン上のユーザーの個人情報やアカウント情報を盗み出そうとする手口。
偽物のリンクが貼ってある、偽物のサイトに誘導されて、フィッシングリンクをクリックしちゃうやつ。
よくあるのが、メールでくるリンクと、DMでくるリンク。
フィッシング攻撃パターン
個人情報の漏洩: フィッシング攻撃によって、個人情報(氏名、住所、電話番号など)が第三者に渡るリスクがあります。
アカウント情報の損失: フィッシング攻撃によってアカウント情報(ユーザー名やパスワード)が盗まれると、オンラインサービスへの不正アクセスが可能となり、データの改ざんや削除、悪用などが起こり得ます。
財務上の被害: フィッシング攻撃は、クレジットカード情報や銀行口座情報の盗難を狙うことが多いです。情報が悪用されることで、多額の財務的被害が生じることがあります。
メールアドレスの悪用: フィッシング攻撃で盗まれたメールアドレスは、スパムメールの送信先や、他のフィッシング攻撃のターゲットにされることがあります。
一番大事なことは本人のセキュリティ意識
安易にリンクを踏まない。メールアドレスや怪しいウェブサイトへのアクセス気をつける。
そして、2要素認証(2FA)を利用する。
すごい大事。ホント大事。
自分でできるセキュリティ対策をしっかりやる。
物理的なセキュリティキー(YubiKey など)を使用することで、さらなるセキュリティ強化。
2要素認証 (2FA) とは?
2要素認証(2FA)は、オンラインアカウントのセキュリティを強化するための認証手段で
ユーザーがアカウントにログインする際に、パスワードだけでなく、追加の確認手順を行うことを要求します。
これにより、不正アクセスを防止し、アカウントの安全性を向上させることができます。
上の記事読んでもらえるといいのですが、
パスワード以外にもう一つ認証要素いれましょうね。
って感じです。
知識要素: パスワードやPIN(個人識別番号)など、ユーザーが知っている情報。
所持要素: 携帯電話やセキュリティキーなど、ユーザーが物理的に所持しているデバイス。
で、この所持要素っていうのが、今回の記事にも関係するんですけど。
物理キー。
最近だと、スマホなんかも物理キーとして活躍するようになっています。
すっばらしい機能です。
パスキーって名前だった。
で、このパスキーはデバイス、上のリンクでいうとiPhoneに依存。そして、iPhoneパスキーはiCloudに依存するので、iCloudのセキュリティがより一層大事になる。
そうだ、[yubikey]を買おう!って流れです。
現状、2要素認証でよく使われるのが、
SMS認証(ショートメール)やメールでコード送ったり。そして、ランダムな数字ジェネレーター。
からの、物理キー。
時代は物理セキュリティキー。
ビットコインなどの暗号資産を安全に保管するハードウェアウォレットもある意味、物理セキュリティキー
物理セキュリティキーとは?
はい、映像が一番わかり易い。
- 物理的にパソコンにぶっ刺して家の鍵みたくアカウント認証として使う。
- スマホのSuica機能みたく物理キーを読み取ってアカウントセキュリティとして使う。
こんな感じ。
メジャーな物理セキュリティキーがYubicoさんYubiKey 5
物理セキュリティキーを導入しようってことで、
一番メジャーなやつです。
yubico。yubikey。
もちろんいろんな種類のセキュリティキーはありますが、
appleの公式サイトで紹介されてたり、
Google公式は「fido u2f security key」の検索結果を表示してます。
多様なプロトコルサポート
YubiKey 5 NFCは、FIDO U2F、FIDO2/WebAuthn、OATH-HOTP、OATH-TOTP、Smart card (PIV)、OpenPGPなど、様々な認証プロトコルに対応しています。これにより、幅広いアプリケーションやサービスで使用できます
おすすめはYubiKey 5 シリーズ
黒いyubikey。
青い方は、もう少し安いんですけど、対応するプロトコルが減るようでiCloud対応してるかわかりません。(試してない)
2つ買ったのですが、
Yubikey 5 NFCってやつを買いました。
NFC対応
NFC(近距離無線通信)をサポートすることで、スマートフォンやタブレットなどのNFC対応デバイスと簡単に連携できます。これにより、タッチでの認証が可能になります。
あれ、Apple Payとかマイナンバーカード読み取るときの通信技術。Suicaも似たようなやつだけど規格が違う。
でもああやって読み取る仕組み。
なので、yubikeyをスマホで読み取って2要素認証として使える。
プラットフォーム対応
Windows、macOS、Linuxなど、主要なオペレーティングシステムで使用可能です。また、GoogleアカウントやFacebook、Twitter、Dropboxなど、多くのサービスでもサポートされています。
ワンタップ認証:
YubiKey 5 NFCを使うと、デバイスを挿入またはタッチするだけで使えるので最初設定しちゃえば簡単。
物理的なセキュリティキーを使って、Apple ID のフィッシング攻撃対策を強化できます。
基本的に使いたいサービスでセキュリティキー含めて検索するとオフィシャルがやり方書いてくれてるので簡単。
あとYou Tubeもすごい増えてます。
USB-AとUSB-Cで価格が変わる
タイプCだと1万円くらい。
こっちだと、最近のUSB-C(パソコンのサイドについてる穴)ならこっちの方が楽だけど、変換できる(USB-AからC)コネクターもってればどっちでも可。
正規代理店のリンクから持ってきてるけど要確認
yubikey正規代理店 のページにAmazonで販売開始しました。ってあったところからリンクもってきてます。
icloud(appleアカウント)やGoogleアカウントのセキュリティにyubikey5
購入したらセッティング。
yubicoの動画。
日本語じゃないけど、映像でわかりやすいと思います。
Googleアカウントなら、
アカウントのセキュリティってページへ行く。
ページの少し下に行くと。
セキュリティキー。って文字発見。(出ない人はまず2段階認証を先に設定)
こんな感じで一つずつ説明してくれるので、
ナビゲート通り進めばOK。
暗号資産を触っている人も、
デジタルな世界でアカウントをしっかり守りたい人も、
導入したほうがきっといいです。
仕事ではすでに導入してる人も多いでしょうが、
プライベートなアカウントも
デジタルマネーと紐付いたり、
価値とリスクが高まっています。
ぜひ、物理セキュリティキー使ってみてください。