Yubikeyを用いた2段階認証の 設定方法 をお知りになりたい方は、こちらをクリックしてください。
Yubikeyは、お客様のコンピューターに挿入し、ボタンをタッチまたはタップするたびに一意のパスコードを生成するUSBデバイスです。
Yubikeyは、弊社にてFIDO U2Fのサポートを実装するまで取引時の2段階認証 との互換性がありません。
Yubikey の仕組み
パスコードは、使用しているサービス(Krakenなど)とYubikeyの間で共有されるシークレットコードと、インクリメントカウンター(Yubikeでパスコードを生成した回数)から生成されます。
Yubikeyの入手方法
Yubikeyの製造元であるYubicoのウェブサイトよりご購入いただけます。
ご購入の際には、お買い求めのYubikeyが 弊社との互換性があることをご確認ください。
Yubikeyを2段階認証で使用するメリット
他の2段階認証の方法より、Yubikeyが好ましい理由はいくつかあります。
扱いやすさ:Yubikey をパソコンのUSBポートへつなぎ、ボタンに軽く触れるだけの簡単な作業で認証が完了します。 認証アプリからパスコードをコピーする手間がなく、デバイスの充電切れを心配する必要もありません。
紛失しにくい: 弊社のカスタマーサポートには多くのお問い合わせが寄せられますが、2段階認証専用の機器の紛失は、常に持ち歩く携帯電話の紛失よりも稀なケースです
プライバシー:万が一Yubikeyを紛失した場合でも、 使用目的や所有者に関する識別可能な情報はありません。これとは対照的に、パスコードは人間が手動で読み取る必要があるため、オーセンティケーターアプリは必然的にウェブサイト名と識別可能なアカウント情報に言及します(これは変更/削除できますが、ほとんどの人はデフォルトのままです)。
セキュリティ: Yubikeyによって生成されたワンタイムパスワードは、認証アプリからのワンタイムパスワードよりもかなり長い(32文字対6または8文字)ため、セキュリティレベルが高くなります。
今後の改善点: With the U2Fプロトコル (間もなくKrakenに導入予定)により、Yubikeyはユーザーログインを元のウェブサイトのURLにバインドします。Yubikeyで認証できるのは本物サイトのみです。これは、 お客様が偽物のウェブサイトに誘導された場合でも、Yubikeyがお客様の認証情報を公開しないことを意味します。