ビデオ: Rihanna - Take A Bow (Official Music Video) (10月 2024)
メールパスワードを教えて、それを使用してログインすると、あなたは私になりますか? もちろん違います。 これは、パスワードを使用して ID を認証するのはばかげていることを示しています。 セキュリティトークンまたはその他の物理オブジェクトを使用した認証は、はるかに安全です。 100万人が私のパスワードを知っているかもしれませんが、彼らは私のセキュリティトークンを持っていないので、それで何もできません。 この種の2要素認証は最近注目を集めているトピックであり、グループのU2F(Universal Two-Factor)仕様がBluetoothとNFCを含むように拡張されるにつれて、FIDO Allianceからの新しいリリースはさらに熱くなっていることを示唆しています。
ユニバーサルツーファクター
FIDO(Fast IDentity Online)Allianceは、ほぼ3年前から存在しています。 これは、「オンラインサービスのユーザーを安全に認証するためにパスワードに依存しない、オープンでスケーラブルで相互運用可能な一連のメカニズムを定義する仕様の開発」に特化した大手企業のコンソーシアムです。 その多くの役員レベルのメンバーの中には、Google、Bank of America、Intel、Lenovo、PayPal、そして二要素イノベーターのYubicoがいます。 他の何百もの技術および金融会社が同盟に属しています。
グループのU2F(Universal Two-Factor)仕様により、ハイテク企業は、サポートするアプリやWebサイトとやり取りする2要素ソリューションを作成できます。 現在、最も有名なアバターはセキュリティキーです。セキュリティキーは、とりわけ、Googleアカウントへのログインのための認証に使用できる小さなUSBデバイスです。 YubicoはSecurity Keyのデザインを作成しましたが、他のメーカーはそのデザインを自由に構築でき、他のWebサイトやアプリは間もなく搭載される予定です。
摩擦に注意してください
セキュリティと利便性の間には常に緊張があります。 セキュリティで保護されたアカウントにアクセスするには、キーチェーンに保持しているセキュリティキーが必要な場合、はるかに安全です。 しかし、しばらくすると、そのキーをポケットから引き出してUSBポートに押し込むのは退屈に思えるかもしれません。 認証プロセスに少しでも摩擦があると、ユーザーは2要素を放棄することになります。
Google Authenticator、Twilio Authy、Duo Mobileなどのスマートフォンアプリでは、時間固有のコードを入力することでサポートサイトで認証できます。 しかし、ここでもまた摩擦があります。 電話をドラッグして、表示されるコードを入力する必要があります。
プラス面として、多くのWebサイトがスマートフォンベースの認証をサポートしています。 モバイルID企業Telesignは最近、100以上のサポートサイトを特定する2要素情報Webサイトを作成し、各サイトで2要素認証を有効にする方法の詳細な手順を示しました。
しかし、実際には、なぜコードを入力する必要があるのでしょうか? セキュリティキーを持っている人は誰でもスロットに固定できます。 携帯電話を所持しているだけでは、認証に十分ではありませんか? 実際、Duo SecurityのDuo Pushモードでは、ボタンをタップするだけで認証できます。Twilioは同様の作業を行っています。 しかし、これらは両方とも、テクノロジーを購入するWebサイトでのみ機能します。
- Twilio Authy Twilio Authy
- ユニバーサル2要素認証で独自のアイデンティティを所有ユニバーサル2要素認証で独自のアイデンティティを所有
- 2要素認証を使用しないことの言い訳はできません2要素認証を使用しないことの言い訳はできません
- Duo Mobile Duo Mobile
ビッグニュース
FIDO Allianceからの大きなニュースは、BluetoothおよびNFC認証をサポートするためにU2F仕様が強化されたことです。 これにより、2要素認証の可能性が大幅に拡大します。 ユーザーは、USBポートを持たないデバイスでも、U2Fを使用して認証できます。 また、認証は、スマートフォン、タブレット、またはキーとして機能するように構成されているその他のデバイスから行うことができます。 プレスリリースによると、この新しい非接触U2Fは、「他のアプレットと一緒にクレジットカードに埋め込むこともできる」という。
仕様は無料で公開されているため、すべてのサイトまたはアプリでU2F認証を追加でき、ハードウェアベンダーはU2Fデバイスを自由に使用できます。 U2Fが真にユニバーサルになった場合、各サポートサイトでU2Fを有効にするための手順のリストは必要ありません。
YubicoのCEO兼創設者であるStinaEhrensvärdは、長らく簡単な2要素認証の伝道者でした。 「BluetoothとNFCのサポートにより、FIDOのU2F認証プロトコルに関するモバイルとワイヤレスの物語が強固になりました」とEhrensvärd氏は述べています。 「エンドユーザーは、あらゆるデバイスでU2F強力認証の高いセキュリティ、アカウントの整合性、使いやすさを享受できるようになりました。Yubicoは、BluetoothおよびNFCプロトコルのFIDO U2Fサポートと、プライバシー保護のためのオプションに興奮しています。個人データ、ユーザーアカウント。」 ここでは、U2Fが認証のためにパスワードに依存しているという事実に終止符を打つことを期待しています。
