ハードウェア セキュリティ キーにより、オンライン アカウントの安全性がさらに高まります。サインインするときは、キーを差し込んでボタンを押すか、キーを携帯電話にタッチする必要があります。彼らは Google、Facebook などの Web サイトで動作します。
この の記事は、 と連携して提供されています 。
更新日: 2023 年 10 月 19 日
推奨事項を確認し、全体的に最適なハードウェア セキュリティ キーを更新しました。
-
Yubico セキュリティキー C NFC
総合的に最も優れたセキュリティ キー -
YubiKey 5 NFC USB-A
最高のプレミアム セキュリティ キー -
ケンジントン ベリマーク ガード
生体認証に最適なセキュリティ -
CryptoTrust OnlyKey
最高のキーとパスワードマネージャーのコンボ -
ニトロキー 3A NFC
ベストオープンソースセキュリティキー
2023 年のハードウェア セキュリティ キーに注目すべきこと
インターネットを使用したことがある方なら、おそらく 2 要素認証 (通常は 2FA と省略されます) について聞いたことがあるでしょう。通常、2FA では、パスワードを正しく入力した後に挿入する必要があるコードを受け取ります。このコードは、SMS メッセージ、電子メール、または認証アプリを通じて受信できます。
ただし、これらのソリューションには問題が発生する可能性があります。特に、SMS メッセージは SIM スワッピング攻撃 によって傍受される可能性があり、電子メールはソーシャル エンジニアリングによって侵入される可能性があり、携帯電話が盗まれたり、どこかに忘れたりすると認証アプリの価値が失われます。
ここでセキュリティ キーが登場します。多要素認証 (略して MFA) を使用することは、複数の認証ベクトルを使用することを意味するため、2FA は MFA の一部です。
物理セキュリティ キーの利点は、傍受や侵入に関する上記の問題がないことです。もちろん、盗まれる可能性はありますが、一部のキーには生体認証が含まれていたり、別の PIN が必要であったりするため、真の MFA キーとなっており、たとえ盗まれたとしても、他人があなたのアカウントをハッキングすることはできません。
では、ハードウェア セキュリティ キーを選択するときは何に注意すべきでしょうか?主に、アカウントが使用するのと同じプロトコルをサポートするキーが必要です。たとえば、Twitter、Google、Facebook のアカウントを保護する場合は、それらと互換性のあるアカウントが必要になります。
現在、最も一般的な認証形式は FIDO2 と呼ばれ、ほぼ広くサポートされています。 FIDO2 の以前のバージョンである FIDO U2F もあり、FIDO2 をサポートするほとんどのデバイスは通常、FIDO U2F もサポートします。下位互換性があるのは良いことです。
さらに、OATH TOTP または Yubico OTP と呼ばれるプロトコルを介したワンタイム パスワード (OTP) など、ハードウェア セキュリティ キーが提供できる追加機能もあります。 OpenPGP もあります。これは電子メールを暗号化し、正しい OpenPGP キーを持っている場合にのみ電子メールの暗号化を解除できるようにし、電子メールを保護するために別の層を追加します。
正確に何を選択するかについては、ニーズによって異なります。 OTP や暗号化された電子メールが必要ない場合は、FIDO2 を使用するキーで必要なものの 90% ~ 100% をカバーできる可能性が高くなります。
また、使用するデバイスで動作するキーを必ず入手することが重要です。主にモバイルで使用するためにキーが必要な場合は、NFC を使用してキーを取得するのが最適です。 Windows Hello などで使用するために生体認証を組み込みたい場合は、指紋スキャナーを備えたセキュリティ キーが必要になります。
それでは、最適なハードウェア セキュリティ キーとは何かを見てみましょう。
|
どうやって調査したのか |
||
|
評価されたモデル |
研究時間 |
レビューの分析 |
|
15 |
8 |
37 |
How-To Geek の推奨製品は、人々がガジェットを修理するのを 10 億回以上支援してきた専門家チームから提供されています。当社は、調査と専門知識に基づいて最高の製品のみを推奨します。製品の推奨またはレビューのために支払いを受け取ることはありません。
総合最高のセキュリティ キー:
|
長所 |
短所 |
|---|---|
|
✓ ほとんどの人が必要とする機能を備えた手頃な価格の USB-C セキュリティ キー |
✗ より高度なプロトコルはサポートされていません |
|
✓ ほとんどの有名企業で使用されている FIDO U2F および FIDO 2 プロトコルをサポート |
|
|
✓ WebAuthn、CTAP 1、CTAP 2、U2F の追加サポート |
|
|
✓ モバイルデバイスを保護するための NFC を搭載 |
ハードウェア セキュリティ キーで最も重要なすべての要素の間でほぼ完璧なバランスを保っています。 Windows、macOS、ChromeOS、Linux で動作し、NFC 機能のおかげでモバイル デバイスでも使用でき、最も一般的な MFA システムの多くをサポートしており、多額の費用はかかりません。
プロトコルのサポートに関しては、Google、Twitter、Microsoft がサポートする FIDO U2F および FIDO2、および LastPass、1Password、Dashlane などのさまざまな パスワード マネージャー を処理できます。よく使用するサイトやサービスでキーが動作することを確認したい場合は、オンラインで 互換性リストを 簡単に見つけることができます。
Yubico キーは小さく、キーホルダーに簡単にフィットするように設計されていますが、耐水性と耐衝撃性を備えているため、簡単に損傷することはありません。 USB-C コネクタは、Android スマートフォンへの物理的な接続を含む、さまざまな最新のデバイスとの連携に適しています。古いコンピュータを保護する必要がある場合は、 も利用できます。
私たちが選んだプレミアム キーを含め、他の一部のキーに見られる広範なプロトコル サポートは提供されない可能性がありますが、ほとんどの人はこれらのより高度な機能を必要とする可能性は低いです。プロトコル サポート リストを短くする代わりに、キーをより安価に入手できます。これは、ほとんどの場合、公平かつ合理的なトレードオフになります。
Yubico セキュリティキー C NFC
平均的なコンピュータまたは携帯電話のユーザーがデジタル セキュリティを向上させるのに最適な方法です。 Yubico Security Key C NFC は、さまざまなデバイスと互換性があり、FIDO U2F および FIDO2 の最も一般的なプロトコルをサポートし、キーチェーン上で存続するのに十分な堅牢性を備えています。すべて 30 ドル未満です。
最高のプレミアム セキュリティ キー:
|
長所 |
短所 |
|---|---|
|
✓ 幅広いプロトコルのサポート |
✗ 追加機能を必要としない人にとっては高価 |
|
✓ 複数のポートバージョンが利用可能 |
|
|
✓ IP67 規格に準拠しており、可動部品がないため、非常に頑丈です。 |
が優れているのは、ほぼユニバーサルなプロトコルのサポートです。つまり、何らかの形でこの NFC と連携できない Web サイトやサービスは見つからない可能性があります。このセキュリティ キーは、厳重なセキュリティに対処する傾向があるため、包括的なキーを必要とするユーザーに適しています。
さらに、OpenPGP、通信を認証するための安全な署名、ワンタイム パスワードの高度な形式など、アプリを使用してアクセスできるさらに高度な機能もいくつかあります。 YubiKey 5 を使用すると、PGP を使用して ProtonMail 経由で暗号化された電子メールを送信 できます。ただし、公開キーに依存するのではなく、代わりにハードウェア キーを使用できます。
それに加えて、興味深い「静的パスワード」機能があり、YubiKey 5 のボタンに触れると基本的にオートコンプリートとして機能します。テキスト ボックスに 32 文字のパスワードの一部のみを書き込むことができ、 YubiKey が残りの作業を行います。
YubiKey 5 の唯一の欠点は、価格が高いことと、モバイルでの使用がやや難しいことです。含まれる機能の数が多いことを考えると、価格が高くなるのは当然です。
モバイル デバイスでキーを使用する場合の問題は、モバイルでのアプリとブラウザの機能に帰着します。デスクトップ ブラウザでキーを使用するのは簡単です。モバイル ブラウザでも非常にうまく機能します。ただし、多くのモバイル アプリでは、ブラウザではなくアプリにパスワードを入力する必要があるため、問題が発生する可能性があります。ただし、これは YubiKey 5 だけの問題ではありません。
あなたが iPhone ユーザーで YubiKey 5 が必要な場合は、 と呼ばれるあなたのために作られた 特別なセキュリティ キー があります。 USB-C コネクタと Lightning コネクタの両方を備えているため、すべての Apple デバイスで使用できます。
「 2023 年のベストハードウェア セキュリティ キー」に関するベスト動画選定!
YubiKey 5 NFC USB-A
YubiKey 5 は、世の中にあるセキュリティ キーの中で最も包括的なプロトコルを提供するだけでなく、セキュリティを重視する人向けにいくつかの優れた追加機能を提供します。
生体認証に最適なセキュリティ キー:
|
長所 |
短所 |
|---|---|
|
✓ 優れた指紋リーダー |
✗ Windows 以外のプラットフォームでの使用は難しい場合があります |
|
✓ 最も一般的な形式の MFA をサポート |
✗ NFCの欠如 |
|
✓ 小型でポータブル |
YubiKey に欠けているものの、重要だと考える人もいるかもしれないものの 1 つは、指紋スキャナーです。 YubiKey のボタンは生体認証ボタンのように見えるかもしれませんが、実際には悪意のあるソフトウェアではなく、人間がボタンを押しているかどうかをチェックしているだけです。つまり、これは、 ボットではないことを証明する ために必要な reCAPTCHA に似ています。
ただし、 は異なります。長さ 1 インチ未満の VeriMark は、基本的にラップトップの指紋キーとして機能し、 専用に作られたバージョンもあります。
VeriMark のデザインは、キーを持ち歩くのではなく、置いたままにすることを目的としているように見えます。ただし、キャップが付いているので、ポケットやキーホルダーに付けても問題ありません。
プロトコルに関しては FIDO2 をサポートしており、ほとんどのサービスやアプリで使用できるはずです。 Windows Hello にも使用できます。実際、VeriMark は Linux や Mac で動作させるのが少し難しいことを考慮すると、Windows オペレーティング システム用に作られているようです。説明書もかなり大雑把なので、技術に詳しくない人は不快になるかもしれません。
セキュリティの観点から、完全な指紋はデバイスのメモリには保存されません。代わりに、Kensington VeriMark は指紋のテンプレートを作成し、それと照合しようとします。特に印象的なのは、どの角度からでも機能するように見えることです。そのため、Kensington はセンサーと内部セキュリティの両方で確かに優れた仕事をしました。
VeriMark の最大の欠点は NFC がないことであり、多くの iPhone ユーザーは、USB ケーブルを備えた を購入しない限り、VeriMark に手が届かなくなります。ただし、その場合は、 を使用する必要がある可能性があり、不必要な手順がたくさん追加されます。
もう1つの問題は、価格が60ドル弱と少し高価なことです。 40 ドル未満で 1 台の PC で使用できるバージョンもありますが、これは 1 台のデバイスに関連付けられたものとしては高額です。余分なお金を使って、それで動き回れる方が良いと思います。
ケンジントン ベリマーク ガード
VeriMark は、プロトコル サポート、コスト、そして最も重要な、ほぼあらゆる角度から機能する指紋スキャンの最適なバランスを提供します。
最高のキーとパスワードマネージャーの組み合わせ:
|
長所 |
短所 |
|---|---|
|
✓ キーロガーをバイパスできる |
✗ UIは少しわかりにくいかもしれません |
|
✓ 自爆緊急コードを備えています |
✗ 他のセキュリティキーよりもかさばる |
|
✓ 幅広いプロトコルのサポート |
✗ NFCの欠如 |
、キーの一部としてパスワード マネージャーが含まれているため、セキュリティ キーの中でも少し独特です。これは、セキュリティ キー自体にパスワードの文字を入力するため、キーロガーがパスワードにアクセスする可能性を回避できるため、優れています。
OnlyKey の 6 つのキーのうち 1 つを押すだけでパスワードをテキスト フィールドに入力できるため、さらに簡単になります。さらに、各ボタンは長押しと短押しの両方ができるため、最大 12 個の異なるパスワードを保存できます。
これで十分でない場合は、追加の PIN を使用して各パスワードをさらに保護することができ、OnlyKey を 3 要素認証を完全に収容する数少ない (唯一ではないにしても) セキュリティ キーの 1 つにすることができます。
2FA サポートに関しては、TOTP、Yubico OTP、および FIDO 2 U2F を処理できます。これらは、世の中の大部分のサイトとアプリをカバーするだけでなく、ある程度の将来性も提供します。設定できる自爆コードもあります。残念なことに、このコードはそれを爆発させませんが、OnlyKey を完全に消去します。
残念ながら、インターフェイスが非常に不格好であるという重大な欠点があります。つまり、テクノロジーにあまり精通していない人は、それを使用したりすべてを設定したりするのに苦労する可能性があります。気が遠くなるかもしれませんが、OnlyKey の利点と独自の機能が、追加の手間を補ってくれます。
OnlyKey には NFC と Bluetooth も搭載されておらず、このリストの他の選択肢よりも少しかさばります。これらは必ずしも取引を妨げるものではありませんが、考慮すべき事項です。
CryptoTrust OnlyKey
OnlyKey は、オンボードのパスワード マネージャーを通じて 3 要素認証を完全に内部で処理できるという点で独特です。少し大きく、UI も使いにくいですが、それでも優れたセキュリティ キーです。
最優秀オープンソース セキュリティ キー: Nitrokey 3A NFC
|
長所 |
短所 |
|---|---|
|
✓ リモートセキュリティのためのNFC |
✗ かなり高価 |
|
✓ 幅広いセキュリティプロトコル |
|
|
✓ 完全なオープンソース |
|
|
✓ いくつかの高度な機能とツール |
オープンソースのハードウェア セキュリティ キーの使用を選択すると、いくつかの魅力的な利点があります。その中で特に重要なのは、ソース コードを表示して、内部で何が起こっているかを確認できることです。 Nitrokey 3A は 完全にオープンソースであるだけでなく、独自のセキュリティ キーでのみ見られる高度な機能も満載です。
Nitrokey 3 は、FIDO2、WebAuthn、GnuPG、OpenPGP、古い FIDO U2F など、さまざまなセキュリティ プロトコルをサポートしています。つまり、ブラウジングや電子メールなど、セキュリティで保護する必要があるサービスのほとんどがカバーされています。
主要なセキュリティ プロトコルの他に、ワンタイム パスワード (OTP)、二要素認証 (2FA)、および組み込みのパスワード マネージャーにもアクセスできます。これらすべてがすぐに利用できるわけではありませんが、簡単なファームウェアのアップデートで簡単に追加できます。
以前のバージョンの Nitrokey とは異なり、NFC も利用できます。つまり、USB-A – USB-C/Lightning ポート アダプタを使用せずに、モバイル デバイスを保護するために使用できます。 NFC とハードウェア タッチ ボタンの追加により、価格はこのリストにある一部のプレミアム Yubikey の価格に近くなりますが、リモート アクセス機能が必要ない場合は、 非 NFC バージョン も利用できます。
ハードウェア セキュリティ キーにおいてオープンソースが重要であり、それらの高度な機能に多少のお金を払っても構わないのであれば、Nitrokey 3 はデスクトップやモバイル デバイスを保護するための素晴らしい選択肢となります。
ニトロキー 3A NFC
幅広いセキュリティ オプション、高度な機能、NFC を介したリモート アクセスを提供する、優れたオープンソース ハードウェア セキュリティ キー。オープンソースを望むなら、これ以上に優れたものはありません。
よくある質問
ハードウェア セキュリティ キーを使用する必要があるのはなぜですか?
ハードウェア セキュリティ キーは、「所有要素」と呼ばれるものにより、最高のデバイス セキュリティを提供します。これは、デバイスまたはサービスへのアクセス手段はお客様のみが所有しており、第三者に委託されていないことを意味します。
2FA でハードウェア セキュリティ キーを使用する必要がありますか?
2 要素認証にはその役割がありますが、依然としてアクセスをサードパーティに依存しているため、侵害される可能性があります。ハードウェア セキュリティ キーには、デバイスとアカウントのセキュリティを向上させる可能性があり、多くの場合、必要に応じて 2FA オプションも含まれています。
セキュリティキー認証とは何ですか?
セキュリティ キー認証は、デバイスの安全性を示すさまざまなセキュリティ レベルです。この評価保証レベル (EAL) は、デジタル セキュリティ ツールの標準である Common Criteria セキュリティ テストに基づいています。これらは、最も安全性の低い EAL 1 から最も安全性の高い EAL7 まで実行されます。
ハードウェア セキュリティ キーを紛失した場合はどうすればよいですか?
ほとんどのハードウェア セキュリティ キーでは、紛失または障害が発生した場合の回復方法を設定するよう求められます。これは、たとえばコンパニオン アプリを通じて行うことができます。キーを使用してデバイスの保護を開始する前に、常にこれらのメソッドを設定する必要があります。そうでない場合は、アカウントの 認証デバイスとしてキーを削除する 必要があります。
