“覚える”をやめるセキュリティ。FIDO2対応の「PUFido」を使ってみた
こちらは「かいサポ(お買いものサポーターチーム)」が編集・執筆した記事です。
SNS、クラウドツール、ネットバンキングなどのパスワード、ちゃんと使い回さずに管理していますか?
“もちろん!” と答えた人は、超人的な記憶力を持っている人以外には、パスワード管理サービスを使っているか、スマホなどを使ったパスキー認証を利用していることでしょう。
ところが、1Password等の外部サービスではなく、ブラウザのパスワード保存機能を使っているという場合、少々注意が必要です。パスワードを保存している領域をどんなに頑丈な壁で囲んであったとしても、その壁を突破さえしてしまえば、そこにはパスワードそのものがあるからです。
信頼できるパスワード管理サービスや、スマホなどを使ったパスキー認証がなぜ強固なのかというと、それは国際標準規格「FIDO2」に準拠しているから。
「FIDO2」とは、“正規のウェブサイト(ドメイン)” と、“クラウド(サービス)側の公開鍵”、そして “クライアント(PCやスマホ)側の秘密鍵”、この3つが揃わないと認証されない仕組みのこと。公開鍵を保持しているサーバー(クラウド)がハッキングされたとしても、秘密鍵がない以上は、不正ログインは極めて困難になります。
クラウドに依存しない物理キー
次世代のセキュリティキーデバイス「PUFido」は、そのFIDO2規格に則った認証方法を採用。しかも、秘密鍵は本体に内蔵された「PUFチップ」によって接続のたびに新しく生成される仕組みなので、「PUFido」がない状態でのログインは大幅に難しくなります。
パスワード管理サービスと違って、手元に物理的なキーを持つ形なので、“セキュリティを目で見て実感できる” ところも、大きなメリットとなります。
スマホとは、別系統でセキュリティを管理できるという点も、見逃せないポイント。スマホのブラウザからログインしてスマホでSMS認証するというような、あまり意味がないセキュリティ問題も、「PUFido」で解決できます。
アプリのインストール不要
「PUFido」は、サーバーが攻撃されても、「PUFido」本体を紛失してしまっても、不正アクセスが極めて難しくなるセキュリティなので、信頼感バツグン。安心して複数パスワード管理の負担を減らすことができます。
アプリのインストールも不要で、覚えておくのは「PUFido」のPINコードだけ。当然ながら、PINコードを知らない第三者の手に「PUFido」が渡っても、不正ログインはできないというわけです。
逆に、「PUFido」を失くすと自分もログインできなくなってしまうので、予備の「PUFido」も用意しておくことが推奨されています。
また、サービス側が対応していれば、USB-Cポートに挿してボタンを押すだけのワンタッチログインも選択可能なので、重要度の低いサイトで利便性を優先することもできます。
クラウド時代だからこそ物理デバイス
「PUFido」は、USB-Cポートに挿せば電源が供給されるので充電不要。
Windows・macOS・Android・iOSの主要OSに対応し、Safariを含む主要ブラウザで快適に動作。日常のあらゆるログインシーンを過不足なくカバーしてくれます。
アカウントの乗っ取りや情報漏洩は、もはや誰にでも起こりうる日常のリスクになっています。自分のセキュリティを自分自身で守りたい人のためのセキュリティデバイス「PUFido」は、クラウドサービス全盛の今だからこそ求められる物理デバイスなのです。
セキュリティの知識に不安がある人でも、迷うことなく使い始めることができる「PUFido」は、現在machi-yaでおトクなプロジェクトを公開中となっています。
気になる人は、お早めに以下のリンク先で詳細をチェックしておきましょう!
>> 【国際標準セキュリティ規格FIDO2搭載】パスワード漏洩から守る新時代の電子キー
Image: Synergy Creation
Source: machi-ya
