こんにちは。SCSKセキュリティプロダクト部Yubicoチームです。
iOS 16.3からApple IDの多要素認証の1つとして、セキュリティキーであるYubiKeyを登録できるようになりました。
YubiKeyを登録した場合、下記の通り②の操作が異なります。
■YubiKeyを登録していない場合の認証
■YubiKeyを登録している場合の認証
YubiKeyを登録するメリットは、フィッシング攻撃をはじめパスワードを対象としたサイバー攻撃を防げることです。従来の6桁の確認コードを入力する認証方式では、フィッシングサイトに誘導されている場合、パスワード情報と合わせて確認コードも盗まれてしまい、悪用されてしまいます。一方YubiKeyを利用する場合は、PINを利用しているため、盗まれることはありません。
※PINはYubiKey自身の認証に使われ、インターネット上に流れないため、悪用されません。
実際に登録したYubiKeyはiPhoneの設定から下記画面遷移にて確認できます。
利用できるYubiKeyのラインアップは下記の通りとなります。
※Macで利用する場合は、利用できるYubiKeyのラインアップが異なるため、お問い合わせください。
また、登録時に注意すべきは2つのYubiKeyが必要となることです。
Appleのサポート記事では「複数の場所にセキュリティキーを保管しておくことを検討してください。たとえば、自宅に1つ、職場に1つ保管しておきます。旅行の際には、自宅に1つセキュリティキーを残しておくと安心です。」と記載されており、2つのセキュリティキーを別々の場所に保管することを推奨しております。
AWSやAzureなど多くのシステムでは1つの登録だけでも良いため、Appleの場合は初期導入のハードルが高いと思いますが、2つ登録するメリットとして紛失した場合の予備として利用できることがあげられます。
実際にGoogleなどバックアップ用として2つ登録を推奨しているケースもあるため、紛失してアクセスできなくなるリスクかつ、セキュリティレベルを下げないことを考慮すると、2つのYubiKeyを登録する運用は良い手段となります。
実装の詳細については、Apple のセキュリティキーのサポート記事をご覧ください。
YubiKeyに関するご相談は以下にお問い合わせください。
お問い合わせ
ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。
プロダクト・サービス事業グループ
ネットワークセキュリティ事業本部
セキュリティプロダクト第二部
