Gehirn ID Center がパスキー・セキュリティキーに対応しました
平素より Gehirn Web Services をご利用くださりありがとうございます。
Gehirn ID Center では、本日よりパスキーによる認証のサポートを開始いたしましたのでお知らせいたします。
また、セキュリティキー (WebAuthn) のサポートも新たに開始いたしました。これまでサポートしていたタイムベース認証 (TOTP) と YubiKey (Yubico OTP) に加え、新たな多要素認証手段としてご利用いただけます。
お客さまがご利用の Gehirn RS2 Plus アカウントや Gehirn DNS ゾーンなどの重要なインフラリソースをより安全に保護するため、ぜひパスキーおよびセキュリティキーをご利用ください。
セキュリティキー・パスキーを追加するパスキーについて
パスキーは、従来の ID とパスワードによる認証を置き換えるものとして、 Google や GitHub 、任天堂などで対応が進む新しい認証方式です。公開鍵暗号を基礎とする技術で、アカウント登録の際には Web サイトには公開鍵のみを登録し、対となる秘密鍵が保存されたデバイス (Apple の TouchID や FaceID 、 Windows Hello 、 1Password など) が手元になければサインインできない仕組みとなっております。
また、サインインにあたって生体認証 (指紋認証や顔認証) や認証器の PIN による本人確認が行われます。
このため、パスワードの使いまわしや辞書攻撃などによる不正アクセスに対して堅牢で、より確実な本人認証が可能となっています。
このほか、認証の際には URL (オリジン) や認証の度に増加するカウンターの値があわせて検証されるため、フィッシングやリプレイ攻撃に対しても高い耐性があります。
セキュリティキーについて
セキュリティキーは Web 標準技術である WebAuthn を用いる多要素認証方式です。技術的には WebAuthn のうち discoverble (resident) credential のことをパスキーと呼び、それ以外をセキュリティキーと呼んでいます。セキュリティキーもパスキーと同様、公開鍵暗号による安全な認証を可能とします。
Gehirn ID Center では、パスキーの場合は生体認証などの本人確認を必須とし、セキュリティキーの場合は本人確認を任意 (preferred) としています。
YubiKey について
これまでも Gehirn ID Center では YubiKey による多要素認証に対応しておりました。この認証方式は Yubico OTP と呼ばれる、 YubiKey の製造元 Yubico 社による独自技術です。
YubiKey のうち、 YubiKey 5 シリーズと YubiKey 4 シリーズの一部は、今回サポートを開始するセキュリティキー (WebAuthn) としてもご利用になれます。
このような YubiKey をお持ちの場合は、 Web 標準技術であり、 Yubico 社のサーバーの稼働状況に関係なく利用できるセキュリティキーとして Gehirn ID Center に登録することを推奨いたします。すでに Yubico OTP をご登録の方も、同じ YubiKey をセキュリティキーとしてご登録になれます。