- ニュース
ラスベガス発 — ジェニファー・ローレンスのiCloudアカウントのようにハッキングされたい人は誰もいないでしょう。数十人のセレブのヌード自撮り写真が流出したハッキング事件を受けて、Appleを含むすべての企業が2段階認証の導入を推進していますが、携帯電話に送られてくるコードでアカウントのログイン認証を行うのは本当に面倒です。
それほど遠くない将来、私たち全員がキーチェーンに 2 要素認証を保存するようになるかもしれません。
Yubico社はすでにシリコンバレーの企業10社中8社に、従業員のオンラインIDを安全に認証する小型USBドングル「YubiKey」を提供しています。このドングルをコンピューターに差し込み、ログイン時にタップするだけで認証が完了します。GmailがフロントエンドでYubiKeyのサポートを開始したため、誰でも受信トレイにアクセスするための2つ目の認証手段としてYubiKeyを利用できるようになります。
International CESでのデモで、Yubicoは多くの大手テクノロジー企業(Google、Facebook、Microsoft、Dropboxなど)が社内使用のために従業員にYubiKeyを配布していることをすぐに指摘しました。しかし、それはあなたや私のような一般ユーザーにとって何らかの価値を提供できているということではありません。GoogleがGmailで既に行っているように、誰もがYubicoのオープンソースセキュリティ標準をサポートするまで、価値は実現しないでしょう。
シナリオは以下のとおりです。Macで2段階認証を有効にしてDropboxにログインします。Dropboxが2段階認証として一時的なパスコードをスマートフォンに送信する代わりに、YubiKeyをスマートフォンに挿入して軽くタップします。YubiKeyからワンタイムパスワードが発行され、Dropboxがそれを検証してログインに使用します。実に簡単です。
YubiKeyはどんなコンピューターでも使えるように設計されており、Touch IDのような高度な生体認証機能は備えていないものの、普及によってさらに進化する可能性はある。いや、そうでもないかもしれない。ほとんどの人は、何か厄介なことが起こるまで、パスワードについてあまり心配しない。
