FAQs– archive –
-
06 – YubiKeyのNFC機能とは何ですか?
NFCはISO 14443で定められいる近距離非接触通信規格になり、駅の改札やコンビニ決済などで使われています。YubiKeyはISO 14443のType-Aに準拠しており、NFC読み取り機能を有した端末にて、YubiKeyを利用した認証で使用することができます。YubiKeyをUSBに... -
05 – YubiKeyにおけるPIVとはどのような認証方式でしょうか?
YubiKey内に格納した証明書を利用して、認証を行うパスワードレス認証となります。FIDO系に並んで高いフィッシング耐性を備えており、認証の方式としてもFIDO以前から普及しているため、適用範囲がFIDOより広いのが特徴です。YubiKeyに証明書を格納して利... -
04 – YubiKeyにおけるワンタイムパスワードとはどのような認証方式でしょうか?
パスワードとOATH-TOTP、OATH-HOTP、Yubico-OTPなどを組み合わせて認証を行う認証方式となります。古くからある認証方式で、YubiKey以外にもMicrosoft AuthenticatorやGoogle Authenticatorなどのスマホ用アプリでも使用可能です。ワンタイムパスワードを... -
03 – YubiKeyにおけるFIDO認証とはどのような認証方式でしょうか?
FIDO U2FやFIDO2など、FIDO Allianceが提唱する認証方式でフィッシング耐性の高い認証方式となります。端末にYubiKeyを認識させるために、PCであればUSBに挿す、NFC通信ができるスマホにかざす、などの方法があります。 -
02 – FIDO認証で利用するYubiKeyが対応しているOSやブラウザは何ですか?
YubiKeyはOSやブラウザに対応しておらず、FIDO2(WebAuthn)という認証規格に対応しております。そのため、OSやブラウザがWebAuthnに対応しているか、FIDOセキュリティキーが使えるか、はOSやブラウザのメーカーにお問い合わせください。 -
01 – YubiKeyのOTP認証とMicrosoft Authenticatorのようなスマホアプリを比較すると、同じ所持情報+知識情報による認証になると思いますがセキュリティ強度の違いはありますか?
ワンタイムパスワードのアルゴリズムとしては、MS AuthenticatorでもYubiKeyでも同じOATH-TOTPを使用している(厳密には、ログイン先のサービスがOATH-TOTPを採用)かと存じます。 従いまして、ワンタイムパスワードそのものに関するアルゴリズム強度の差... -
16 – ワンタイムパスワードで使用する場合、ドライバーやクライアントアプリのインストールは必要でしょうか?
ドライバーは不要ですが、クライアントアプリのインストールが必要です。OATH-TOTPワンタイムパスワードの設定/表示にYubico Authenticatorの導入が必要となります。OATH-HOTPワンタイムパスワードの設定にYubiKey Managerの導入が必要となります。 -
15 – Yubico Authenticatorによる登録で、指紋読み取り後に入力する[Name fingerprint]は重複して登録可能でしょうか?
YubiKeyの指紋登録領域は個々に独立していますので、同一指紋、同一名称で重複登録が可能です。 -
14 – YubiKeyを長期間同じPCに挿している場合は、定期的にキャッシュ?のようなものをクリアにするもしくは、定期的にセキュリティキーを抜く必要があるなど長期間利用するにあたっての注意点はありますでしょうか?
YubiKeyの情報はOSやブラウザにキャッシュされませんので、挿したままでのご利用にシステム側で特段の留意事項はありません。Yubico Authenticatorを利用したワンタイムパスワードの表示は、YubiKeyを挿したままですと有効なワンタイムパスワードが更新、... -
13 – Yubikeyを挿した状態でアプリケーション(Yubico Authenticator)を起動すると常にOTPが発行されてしまいますが、例えばタッチした際のみOTPを発行する等、常に発行されないよう設定は可能でしょうか。
Web用 Yubico Authenticatorでは、アカウントごとにタッチしないとOTPの表示が行われない機能や、YubiKeyを挿した際にパスワードを入力しないとOTPの一覧が表示できない機能などがあります。設定操作の詳細に関しましては、YubiKey担当窓口までお問い合わ...
