ハードウェアセキュリティキーについて知っておくべきことすべて
フィッシングからデータベース漏洩まで、最近ではオンラインで自分自身を守ることがますます難しくなってきています。ハードウェア セキュリティ キーは、オンライン アカウントにさらなる保護層を追加する実用的なソリューションです。
USB、Bluetooth、またはNFCセキュリティキーを購入する必要がありますか?
コンピュータのセキュリティ キーを使用するのが、身元を認証する最善の方法ですが、すべてのセキュリティ キーが同じように作成されるわけではありません。 USB、NFC、Bluetooth セキュリティ キーにはそれぞれ長所と短所があります。
セキュリティキーとは何ですか?
物理キーを使用してデバイスにログインしたりプログラムにアクセスしたりするのは少し奇妙に思えるかもしれませんが、セキュリティ キーはまさにそれを実現します。コンピュータ セキュリティ キーは、暗号化、認証、承認サービスを提供するポケット サイズのキーです。ユーザー名とパスワードを使用してアカウントにログインした後、セキュリティを使用して多要素認証を有効にします。
|
特徴 |
FIDO U2F |
FIDO2(WebAuthn + CTAP) |
|---|---|---|
|
認証タイプ |
2要素認証(パスワード+セキュリティキーが必要) |
パスワードレス認証(2要素認証とパスワードレスログインの両方をサポート) |
|
主な使用例 |
追加のレイヤー(2FA)を追加してセキュリティを強化する |
パスワードレスログイン、強力な多要素認証、複数のデバイスにわたる高度なセキュリティ |
|
暗号化方式 |
ECC を使用した公開鍵暗号化 (NIST P-256) |
ECC(NIST P-256)またはRSA(2048ビット以上)による公開鍵暗号化 |
|
ハッシュ関数 |
SHA-256 |
SHA-256 |
|
暗号化 |
リクエスト情報を配信するために主にECCを使用する |
リクエスト情報を渡すためにECCを使用し、通信を暗号化するためにAESを使用する(一部の実装) |
|
デバイス検証 |
明示的にサポートされていません |
デバイスの真正性を証明するためにサポートされています |
|
サポートされているプロトコル |
FIDO U2F |
FIDO2(ブラウザ向けWebAuthn、認証向けCTAP) |
|
下位互換性 |
該当なし |
FIDO U2Fキーとの下位互換性 |
|
認証フロー |
チャレンジレスポンス(要求された情報を秘密鍵で提供する) |
チャレンジレスポンス(チャレンジレスポンスと確認の両方をサポート) |
|
対応デバイス |
主にデスクトップブラウザと一部のモバイルデバイス |
複数のブラウザ、モバイルデバイス、プラットフォーム、アプリ |
|
セキュリティ上の利点 |
フィッシング攻撃や中間者攻撃に対する保護 |
フィッシング、中間者攻撃、資格情報の盗難に対する保護。デバイス認証サポート |
セキュリティ キーは、Fast Identity Online (FIDO) テクノロジを使用しているため、安全です。 FIDO は、認証時にパスワードを操作するように設計されたプロトコルのセットです。 FIDO を使用すると、ログインするために数十個のパスワードを覚えたり、パスワード マネージャーを使用したりする必要がありません。パスワードレス認証では、セキュリティ キーを入力してタップするだけで認証されます。
すべての FIDO プロトコルは認証に公開鍵暗号化を使用します。このタイプの暗号化では、公開鍵と秘密鍵の 2 つの鍵を使用してデータを保護します。秘密鍵は情報を復号化し、共有されることはありません。
残念ながら、物理的なセキュリティ キーはすべてのアカウントの認証に使用できるわけではありません。この技術は 2008 年から存在していますが、まだゆっくりとしたペースで導入が進んでいます。
セキュリティキーには3つの種類があります。どのタイプのロックも非常に安全ですが、ロックによっては他のロックよりも高いセキュリティを提供するものもあります。
USBセキュリティキー
USB セキュリティ ロックは、すべてのロックの中で最も安全です。コンピューターに物理的に接続されるため、ネットワークを盗聴する人物によって送信されるデータが傍受される可能性が低くなります。サイバー専門家が物理キーを使用して送信されたデータを取得できたとしても、そのデータを復号化するという困難な作業を経る必要があります。 FIDO 準拠の USB セキュリティキーに対するブルート フォース攻撃は、キーの長さによっては非常に長い時間がかかることがあります。
NFCセキュリティキー
NFC は近距離無線通信の略です。 NFC について聞いたことがないかもしれませんが、実際には、クレジットカードや携帯電話でタップして支払うたびに NFC を使用しています。同じ技術はコンピュータのセキュリティロックにも採用されています。 NFC テクノロジーが機能するには、通信しようとしているデバイスから約 2 インチ以内にいる必要があります。つまり、信号を拾うには侵入者が非常に近くにいなければならないということです。
これは可能性が低いですが、可能性はあります。ただし、FIDO 準拠のセキュリティ キーは非常に強力な暗号化を使用するため、このデータが傍受された場合でも、復号化する必要があることに注意してください。秘密鍵が侵害された場合、NFC プロトコルでは、機密情報を送信する前に双方が ID を確認する必要があるため、ユーザーになりすますことが困難になります。また、物理的なセキュリティ キーを暗号化することで、データの侵害が極めて困難になります。
NFC ハードウェア セキュリティ キーは非常に安全ですが、幸いなことに、ほとんどの NFC 対応セキュリティ キーは USB 接続も提供します。
Bluetoothセキュリティキー
ファイルの共有やスピーカーへの接続時にBluetoothを使用していますが、セキュリティ キーでの認証時にも Bluetooth を使用できるようになりました。一見すると、Bluetooth のブロードキャスト半径は 33 フィートなので安全ではないと思われるかもしれません。これにより、中間者攻撃のリスクは非常に低くなりますが、情報が盗まれる可能性も極めて低くなります。ハードウェア セキュリティ キーは、古いペアリング メカニズムを脆弱にする中間者攻撃に対処するように設計された Bluetooth Secure Simply Pairing を使用します。
たとえハッカーがあらゆる困難を乗り越えてあなたの秘密鍵を傍受したとしても、現在のコンピューターの処理能力では解読は不可能です。ハッカーは望むものを何でも傍受できますが、暗号を解読できなければ収集したデータは役に立ちません。
各タイプのセキュリティ ロックにはそれぞれ長所と短所がありますが、いずれも非常に安全であることを覚えておくことが重要です。これらのタイプのロックのいずれかを使用すると、もちろんロックを紛失しない限り、情報が安全に保たれます。
スーパーテクノロジー:電気自動車のバッテリーは1回の充電で1,000km走行可能
CATLの新世代バッテリー製品ライン「Qilin(ユニコーン)」は、最大255Wh/kgのエネルギー密度を持ち、記録的な質量利用効率72%を達成し、1回の充電で1,000kmを超える車両走行距離を容易に提供します。
NVMe PCIe 5.0 DRAMレスSSDが非常に魅力的な価格で発売されました
本日、CES 2025 において、Phison は将来のビジネス戦略において重要な役割を果たす一連の新製品を発表しました。
Google カレンダーのフィッシング攻撃を回避するには、今すぐこの設定を変更してください。
Google カレンダーは、電子メールのヘッダーを偽装してユーザーの個人情報にアクセスするハッカーの攻撃を受けています。
人口の10%しかできない奇妙な人間の能力
耳を動かせたり、片方の眉毛を上げたりできる人が本当にこの世に存在するのでしょうか?世界中でごく少数の人しかできない不思議な能力とは何かを一緒に調べてみましょう!それができるのは世界でもほんの数人だけです。
カラオケを発明したのは誰ですか?
カラオケを誰が発明したのかは、多くの人が興味を持っている質問です。あなたもその一人なら、一緒に調べてみましょう!
至高の存在との最新の出会いのコードとコードの入力方法
Code Meeting the Supreme は、プレイヤーがゲームにすぐに慣れるのに役立つ通貨やアイテムを含む多くの報酬をプレイヤーに提供します。
Sohm DTCL 7.5: アイテムの組み合わせ、ゲームプレイ、強力なラインナップ
ソーム DTCL シーズン 7.5 は、一人で戦うテラ ドラゴンとは対照的に、チームメイトのサポートが最も優れていると言える育成ドラゴンの 1 体です。
QLED、OLED、それともLEDテレビを購入すべきでしょうか?
テレビを購入する際には、QLED、OLED、LED のオプションが表示されます。画面で見るとどれも同じように見えますが、どのテレビを購入すべきでしょうか。また、それぞれの違いは何でしょうか。
Samsung Smart TVの4つのお気に入り機能
多くの Samsung スマート TV には、ストリーミングやゲーム体験を向上できる機能が組み込まれています。私たちのお気に入りの機能のいくつかをご紹介します。
最新の嵐が丘の設定
『Wuthering Waves』の構成はゲーム発行元によって公式に発表されており、プレイヤーは少なくとも GTX 1060 以上を搭載している必要がある。
Samsungの電卓でチップを計算する方法
Samsung の携帯電話の計算機アプリにはチップ計算機が搭載されており、他の人と請求書を割り勘にすることができます。そうすれば、自分で計算する必要がなく、頭の中で金額を間違える恥ずかしい思いをすることも避けられます。
Photoshopよりも優れたAI写真編集ツール6選
Photoshop を第 2 の選択肢にする AI 写真編集ツールは数多くあり、AI 機能は複雑な Photoshop を習得しなくても写真を編集できる便利なツールです。
Edgeでウェブサイトがカメラにアクセスするのをブロックする方法
Microsoft Edge でカメラのアクセス許可を調整するオプションを使用すると、ユーザーは Web サイトのオプションを簡単に変更して、プライバシーを強化できます。
ビルジウォーター DTCL: チーム構成、ビルド
ビルジウォーターは明らかに、チームファイト タクティクス シーズン 9.5 に興味深いチャンピオンをいくつか追加しています。
外部モニターはノートパソコンのバッテリーに悪影響を及ぼす可能性があります。
ノートパソコンを外部モニターと組み合わせて使用すると、生産性が向上し、仕事がやりやすくなります。しかし、時間が経つにつれて、ノートパソコンのバッテリーが突然すぐに消耗し、バッテリー寿命が短くなり始めることに気付くでしょう。