パスワード地獄、脱出。挿してタッチするだけで不正ログインのハードルが上がる「PUFido」
こちらは「かいサポ(お買いものサポーターチーム)」が編集・執筆した記事です。
もう “パスワード地獄” からはスッパリ卒業しましょう。
SNS、クラウドツール、ネットバンキング、ネットショッピングなど。インターネット上のサービスにログインするたびに求められるパスワード。使い回しは危険だけど、サービスごとに全部覚えるなんてとても無理。
もちろん、セキュアなパスワード管理サービスもあるものの、万が一のハッキングが怖い。いったいどうすればいいのか…。
そんなパスワード管理の手間を軽くしてくれるのが、次世代のセキュリティキーデバイス「PUFido」。国際標準規格のFIDO2に対応しており、対応サービスなら、USB-Cポートに挿してタッチするだけでログインが完了。複数パスワード管理の負担を減らせます。
クラウドに依存しない
「PUFido」が採用しているFIDO2規格とは、スマホを使ったパスキー認証と同種のもの。正規のウェブサービス(ドメイン)と、サービス側の公開鍵、そして「PUFido」の秘密鍵、この3つが揃わないと認証されない仕組みです。
また、公開鍵に対応する秘密鍵は、本体に内蔵された「PUFチップ」によって接続のたびに新しく生成される仕組みなので、不正ログインのハードルを大きく上げられます。ドメインが異なるフィッシングサイトに引っかかりにくくなるというわけです。
サーバーが攻撃されても、デバイスを紛失しても、パスワード単体運用より、不正アクセスのリスクを下げられるセキュリティなのです。
アプリのインストールも不要で、覚えておくのは「PUFido」のPINコードだけ。もちろん、PINコードを知らない第三者の手に「PUFido」が渡っても、不正ログインは難しくなるというわけです。
これひとつで完結するシンプルさが大きな魅力となっています。
物理的に挿すからこそ実現できる手軽さ
「PUFido」は、USB-Cポートに挿すだけで電源が供給されるので、基本的に別途充電は不要。Bluetoothのような接続の不安定さもありません。
Windows・macOS・Android・iOSの主要OSに対応し、Safariを含む主要ブラウザで快適に動作。日常のあらゆるログインシーンをカバーしてくれます。
初めての人も、セキュリティの知識に不安がある人も、迷うことなく使い始めることができます。
クラウドサービス全盛の今こそ求められる物理デバイス
アカウントの乗っ取りや情報漏洩は、もはや誰にでも起こりうる日常のリスクになりました。被害に遭ってから慌てても遅いのです。
ブラウザに自動保存する仕組みのパスワードマネージャーでは不安が拭えないという人へ。誰かに頼りきりにならず、自分の安全を自分自身で守るセキュリティデバイス「PUFido」は、現在machi-yaでおトクなプロジェクトを公開中です。
ぜひ、この機会に入手しておきましょう。
>> 【国際標準セキュリティ規格FIDO2搭載】パスワード漏洩から守る新時代の電子キー
Image: Synergy Creation
Source: machi-ya
