アフィリエイトリンクまたはスポンサーシップを通じて、ベンダーから収益を得る場合があります。これにより、サイト上の商品配置が影響を受ける可能性がありますが、レビューの内容には影響しません。詳細は利用規約をご覧ください。
ソフトウェアまたはハードウェア ソリューションを使用すると、フィッシング攻撃のリスクを軽減し、すべてのオンライン アカウントのセキュリティを強化できます。
- YubiKey 5 NFC: Amazon
- YubiKey 5C: Amazon
- Google Titan セキュリティキー: Google ストア
- ラストパス:ラストパス
- 唯一のキー: Amazon
- 1Password: 1Password
- Feitian ePass NFC FIDO U2F: Amazon
- エンパス:エンパス
複数のサイトで同じパスワードを使い回したり、単純でハッキングされやすいパスワードを選んだりすることは、セキュリティ上の最大のリスク要因です。サイバー犯罪者がスピアフィッシングやソーシャルエンジニアリングの手口を巧妙化しているため、デジタルセキュリティ戦略の見直しを検討する良い機会です。
パスワードマネージャーとセキュリティキーはどちらもパスワードの代替として有効です。ソフトウェアベースのソリューションは、ほとんどのノートパソコン、デスクトップパソコン、スマートフォンで動作します。これらのサービスは、安全なパスワードを生成・保存し、ログイン認証情報を管理し、すべてのデバイス間でデータを同期します。
個人のセキュリティをさらに強化したい場合は、セキュリティキーをご検討ください。このハードウェアソリューションはフィッシング攻撃を阻止し、SMSベースの2要素認証よりもはるかに安全です。セキュリティキーは、USB-A、USB-C、iPhoneユーザー向けのLightning、Bluetoothなど、さまざまな形式で提供されています。
Fast Identity Online (FIDO) は認証用のセキュリティ キーの使用を標準化しており、Google、Microsoft、PayPal などがこの標準を使用しています。
以下に、各種類のセキュリティ サービスをいくつか紹介します。
YubiKey 5 NFC
画像: Amazon
このキーはFIDO認証を取得しており、Google ChromeおよびWindows、macOS、Linux上のFIDO準拠アプリケーションで動作します。Gmail、Facebook、Dropboxなどのオンラインアカウントのログイン認証情報を保護します。アカウントを登録すると、各サービスでアクセス時にセキュリティキーをUSB-Aポートに挿入するよう求められます。また、このキーで近距離無線通信(NFC)も使用できます。Yubico社によると、このキーは改ざん防止、耐水性、耐衝撃性を備えています。
ユビキー5C
画像: Amazon
このキーはUSB-Cポート経由で動作し、Windows、macOS、Linux上のChromeおよびあらゆるFIDO準拠アプリケーションで動作します。YubiKey USB認証デバイスは、FIDO2、FIDO U2F、Yubico OTP、OATH-TOTP、OATH-HOTP、スマートカード(PIV)、OpenPGP、チャレンジレスポンス機能など、マルチプロトコルをサポートし、強力なハードウェアベースの認証を提供します。
GoogleのTitanセキュリティキー
画像: Google ストア
この物理キーには、SB-A/NFC、USB-C、Bluetooth/NFC/USBの3つのオプションがあります。Titanキーには、キーの整合性を検証するためにGoogleが開発したファームウェアが搭載されており、FIDOオープンスタンダードに基づいて構築されています。Titanセキュリティキーは、Googleスマートフォン、Chromebook、タブレット、そしてChromeを搭載したほとんどのデバイスで動作します。BluetoothキーはMicro USBポートから充電する必要があります。
ラストパス
画像: Lastpass
初めてのパスワードマネージャーをお探しなら、LastPassは最適な選択肢です。LastPassはWindows、macOS、Linux、Android、iPhone、iPadで動作します。Chrome、Firefox、Safari、Internet Explorer、Edge用のブラウザ拡張機能も用意されています。LastPassには、フォームの自動入力に使用する名前、住所、言語、敬称、ユーザー名を保存するフォーム入力プロファイルツールも含まれています。複数の自動入力プロファイルを作成できるので、特定のウェブサイトに適したプロファイルを選択できます。年間48ドルのサブスクリプションには、6つのアカウント、共有フォルダ、そして家族アカウントを管理するためのダッシュボードが含まれています。
オンリーキー
画像: Amazon
このキーは最大24個のパスワードを保存でき、無制限の数のサイトでセキュリティキーとして使用できます。アクセスにはPIN番号を使用するため、物理キーを紛失した場合でも、誰もそのキーを使って機密情報にアクセスすることはできません。OnlyKeyは、接続すると一定時間後に自動的にロックされます。キーが盗難された場合、PIN入力を10回試みるとすべてのデータが消去されます。このキーは、Twitter、Facebook、GitHub、Googleなど、ほとんどのウェブサイトとWindows、macOS、Linuxデバイスで使用できます。
1パスワード
画像: 1Password
このサービスは、Windows、macOS、Linux、Chrome OS、Android、iPhone、iPadでご利用いただけます。このサービスでは、1つのマスターパスワードでアカウントとサービスにアクセスできます。年間36ドルのサブスクリプションで、1GBのストレージと、セキュリティ強化のためのYubikeyによる2要素認証(オプション)が付属します。また、ゲストアカウントを作成して、Wi-Fiのパスワードやホームアラームのコードを共有することも可能です。このサービスは年間サブスクリプション制です。
フェイティアン ePass NFC FIDO U2F
画像: Amazon
このU2FセキュリティキーはFIDO認証も取得しています。ePassは、スマートフォンやその他のデバイスへの登録と認証に使用できます。ePassに登録できるアカウント数に制限はありません。USBインターフェースとNFCで動作します。ケースは射出成形と炭酸カルシウムで作られています。
エンパス
画像: Enpass
このパスワードマネージャーは、すべてのデバイス間でログイン情報を同期し、Android、Linux、iOS、macOS、Windowsで利用できます。Enpassは新しいログインエントリを作成でき、優れたランダムパスワードジェネレーターを搭載し、パスワード監査ツールも搭載しています。また、指紋認証によるロック解除も可能です。インポート/エクスポート機能により、Dropboxなどのクラウドサービスと簡単に連携できます。Enpassは無料でご利用いただけますが、無料版ではエントリ数に制限があります。このサービスを利用するには年間サブスクリプションが必要です。
