2023-09-09 / 最終更新日時 : 2023-09-14 kofukutrade ITソリューション・ITデバイス

世界最高級のセキュリティ認証ソリューション!FIDO2レベル2「TrustKey」

こんにちは。本日は、FIDO2レベル2のセキュリティキーのご紹介。

グーグル、量子耐性のあるFIDO2セキュリティキーの実装を公開

CNET Japan

提供:Adrian Kingsley-Hughes/ZDNET

 Googleは米国時間8月15日、量子耐性暗号の導入に向けて取り組む中、オープンソースのセキュリティキーファームウェア「OpenSK」の一部として、量子耐性FIDO2セキュリティキーの実装を公開したと発表した。  セキュリティキーは、コンピューターやスマートフォンに接続する小さなドングルで、アカウント認証のためのセキュリティの低いSMSメッセージに代わるものだ。  アカウントにログインして認証を求められた場合に、スマートフォンのテキストメッセージで受け取ったコードを入力する代わりに、セキュリティキーをタップするだけでログインできる。

しかし、量子コンピューターによって、現在は不可能と思われているワークロードが処理可能となる時代に突入しつつある中で、それが表す演算能力の急激な高まりに応じてセキュリティを強化する必要がある。  「量子攻撃はまだ遠い未来のことだが、インターネット規模で暗号化を導入するのは大がかりな取り組みのため、これをできる限り早期に行うことが非常に重要だ」と、サイバーセキュリティおよびAI研究ディレクターのElie Bursztein氏と、ソフトウェアエンジニアのFabian Kaczmarczyck氏は、GoogleのSecurity Blogで述べた。

「特にセキュリティキーについては、この過程は緩やかに進行すると予想される。FIDOがポスト量子暗号(量子耐性暗号)を標準化し、この新しい標準が主要なブラウザーベンダーによってサポートされたら、ユーザーは新しいセキュリティキーを取得しなければならなくなるためだ」(両氏)  「幸い、Dilithiumアルゴリズムなど、公開鍵量子耐性暗号化技術の最近の標準化により、量子攻撃に対する安全なセキュリティキーを実現するための道すじは明らかになっている」(両氏)

課題の1つは、1つのセキュリティキーで利用できる、ごくわずかなハードウェアリソースで、そのすべてを実装することだ。Googleは、20KBというわずかなメモリーで実行するようにコードを最適化することに成功し、円滑なユーザーエクスペリエンスを確保するためにハードウェアアクセラレーションも利用しているという。  Googleは、量子コンピューターに対するこのレジリエンスが、FIDO2キー仕様に追加されて、近い将来主要なウェブブラウザーでサポートされることを期待している。  それまでは、既存のセキュリティキーを使って自分を保護するのが良いだろう。

記事全文はこちら

 

 

TrustKeyのセキュリティキーはCAMPFIREに掲載されます。

掲載期間
9月20日〜11月15日まで
限定公開URLはこちらです。

 

TrustKey社】

世界最高のセキュリティ認証ソリューションを

世界中に提供することを目指して

2020年にTrustKey社は設立されました。

製品情報:Tシリーズ

USBタイプのハードウェアセキュリティFIDO認証キー

強力なセキュリティ機能を揃えたマイクロプロセッサであるeWBMのMS500をベースに作製

タッチベースの強力な認証とPKI(公開鍵基盤)ベースのメカニズム

シンプルでわかりやすいログイン

 

製品情報:Gシリーズ

世界最高レベルの指紋認証アルゴリズム

レベル2は、FIDOアライアンスで現在最も高いレベルです。

 

■主な機能
パスワードなしで高速ログイン

TrustKeyにより、ユーザーはパスワードなしで簡単かつ安全にログインできます。

■ユーザー保護
TrustKey Tシリーズセキュリティキーは、FIDO2、FIDO U2Fを含むマルチプロトコル認証方式に対応しています。

HOTP/TOTP(ワンタイムパスコード)を含むマルチプロトコル認証方式をサポートし、フィッシングやMITM(中間者)攻撃による認証情報の乗っ取りからユーザーを保護します。

■複数のクライアントデバイスに対応
Trust Keyはローミング認証です。

複数のユーザー機器と組み合わせて使用できます。

■Microsoft Azure ADをサポート
TrustKeyはMicrosoft Azure ADを完全にサポートしています。オンライン、オフライン、機内モードを問わず、Azureに参加したWindows PCへのサインインに使用できます。

 

■TrustKeyをサポートするアプリケーション
TrustKeyは、何百もの製品、サービス、アプリケーションと連携しています。

■主なFIDOボードメンバー会社
Aetna,amazon,americanexpress,apple,arm,bccard,daon,egis,facebook,feitian,google,idemia,infineon,ing,intel,jumio,lenovo,line,microsoft,noknok,docomo,onespan,onfido,paypal,qualcomm,raon,rsa,samsung,synaptics,thales,trustkey,usaa,visa,vmware,wellsfargo,yahoo Japan,yubico,maxmind,nulab,oneloginなど

 

■製品仕様

対応OS: Windows, macOS, Linuz, iPadOS, Android, Chrome OS等

対応ブラウザ: Chrome, Edge, Fire ox, Safari, Whale, Brave等

 

それではまた次回、K-blogでお会いしましょう。

Follow me!

カテゴリー
ITソリューション・ITデバイス
タグ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

お酒

前の記事

Bic Camera, lottery sale of single malt whiskeys such as “Hakushu 12 Years Old” and “Yamazaki 18 Years Old”
2023-09-09
お酒

次の記事

今週人気のお酒、ウイスキー、ワイン、シャンパン
2023-09-09