ここから本文です

パソコンに差す「新しい鍵」が、パスワードを時代遅れにする

10/16(火) 19:12配信

WIRED.jp

オンラインのアカウントで2要素認証を有効にし、パスワード+αの保護を行うことは皆さんにとっても“常識”だろう。このパスワードに加わる第2の要素として最も普及している手法は、アプリ経由でスマートフォンに数字を送るというものだ。

「パスワード不要」な未来が、もうすぐやってくる

一方で、コンピューターに差し込む物理的なトークンも人気が高い。そんなトークンがいま、パスワードを時代遅れにしようとしている。

スウェーデンの認証用ハードウェアメーカーであるYubicoは、このほど物理トークンによる「パスワードなしのログイン」に対応する新世代製品「YubiKey 5」を発表した。YubiKey 5の認証を効率化したのは、安全な認証を促進するオープンソース規格の新版である「FIDO2」だ。マイクロソフトをはじめとする各社がこの数カ月で採用する予定で、新しいYubiKeyを差し込んでタップするだけで、安全なログインができるようになる。

Yubicoの製品担当シニアヴァイスプレジデントであるジェロッド・チョンは、「わたしたちはいたる所で、パスワードや母親の旧姓など、あまりに多くの静的な認証情報に依存しています」と語る。「ですから、変化が求められているインフラの現状について考えることが重要になってきます。そこにFIDO2が、まったく新しい手法を持ち込むのです」

多要素認証の進化の一部

FIDOトークンは、パスワードのような固定された静的なデータに依存しない。その代わりにYubiKeyのようなデヴァイスを使うことで、ユーザーが強固に暗号化された認証の手順を完全にデヴァイス任せにできるという発想だ。

市場参入が早かったYubicoのYubiKeyは、こうした大きな変化の流れにおける代名詞のような存在になっている。だが、FIDO規格に基づく選択肢はほかにもある。グーグルのセキュリティキー「Titan」などだ(ただしTitanは、まだFIDO2に対応していない)。

パスワードには、かなり深刻な欠陥が多い。代わりに物理的なトークンによる1要素ログインを使うと、さまざまな面でたちどころにセキュリティが向上する。ただ、物理的なトークンは盗難の恐れがあり、近くにいる人に悪用される可能性もある。

そこでYubiKeys 5では、パスワードなしログインの一部として、ローカルな暗証番号を求めるオプションを提供している。これは厳密に言えば、ある意味パスワードへの逆戻りだ。しかし、この暗証番号は盗難の危険があるインターネットに送信されることはない。YubiKeyの暗号化認証が次の手順に進めるようにするだけのものだ。

「われわれがパスワードなしと言っているのは、実際にはこういう意味です。ステップ1として認証デヴァイスを保有し、ステップ2としてデヴァイスを実際に使うこと。そのうえで、ようやくほかの保護レイヤーを手にできるというわけです」とチョンは語る。「われわれはこれを、多要素認証の進化の一部だと考えています」

1/2ページ

最終更新:10/16(火) 19:12
WIRED.jp

記事提供社からのご案内(外部サイト)

『WIRED Vol.31』

コンデナスト・ジャパン

2018年11月13日発売

1,200円(税込み)

『WIRED』日本版VOL.31|リブート号はUS版創刊25周年を記念した特大号!特集「ニューエコノミー」ぼくらは地球をこうアップデートする

あなたにおすすめの記事