モバイルクライアントでFIDO2セキュリティキーのサポートが可能に

FIDO2パスワードレス認証プロトコルは、パスワードレスログインを容易にし、業界標準としてより多くのサポートを集め続けています。モバイルオペレーティングシステムのアップデートにより、この標準のネイティブサポートが追加され、BitwardenのFIDO2サポートがこの安全なプロトコルを利用できるようになりました。しかし、FIDO2とは何なのでしょうか？

FIDOはFast IDentity Online（犬の名前ではありません）の略で、オープンな業界団体であるFIDOアライアンスによって作成された認証標準の略語です。インターネット業界のリーダーを含むこのグループは、特にパスワードへの依存を減らすために、標準を開発し、オンライン認証を進歩させるために協力した。

FIDO2は、アプリケーション、サーバー、その他のデバイスが相互に通信するためのプロトコルとして機能し、ログインしようとするユーザーが適切に認証されていることを保証する。言い換えれば、ユーザーは自分が誰であるかということである。この包括的な用語の下にある他の技術には、オープンなウェブ標準であるWebAuthnとCTAPが含まれます。OTP（ワンタイムパスコード）のような他のプロトコルと比較して、FIDO2は、セキュリティの一部として公開鍵と秘密鍵のペアを使用することにより、フィッシングや偽のウェブサイトに対してより強いので、より大きな保護を提供します。

FIDO2の一例として、USBメモリのように見える特殊なデバイスであるハードウェアセキュリティキーがある。コンピューターに差し込んだり、携帯電話に近づけてNFC（近距離無線通信）で読み取ったりすると、セキュリティ・キーがユーザーを認証する。ハードウェア・キーは複製が不可能で、ユーザーが携帯する物理的なデバイスを必要とするため、非常に安全だと考えられている。

このリリースにより、BitwardenはモバイルクライアントでのFIDO2ハードウェアセキュリティキーの使用をサポートするFIDO2パスワードマネージャとなりました。これは、あなたのアカウントを安全に保つための二段階ログインの一形態として、FIDO2をサポートするウェブ保管庫、ブラウザ拡張機能、およびWindowsデスクトップクライアントのラインナップに追加されます。

Bitwardenは2段階ログインのためにFIDO2を使用しており、Bitwardenの保管庫のロックを解除する手段ではないことに注意することが重要です。マスターパスワードは、暗号化されたデータ保管庫をクライアントにダウンロードするためにログインするために使用され、マスターパスワードから派生した鍵は、データ保管庫を復号化するために使用される。暗号化の詳細については、Bitwarden Security Whitepaperをご覧ください。

2段階ログインの際、BitwardenはUSBハードウェアセキュリティキーを差し込むか、（NFC対応の場合は）携帯電話に近づけるよう求めます。鍵が読み取られると、BitwardenはFIDO2 Webauthnプロトコルを使用してあなたの身元を確認します。Remember Meを選択すると、デバイスを30日間記憶します。これはBitwardenが提供する強力な2段階ログインの1つです。

二要素認証、2FA、多要素認証とも呼ばれる二段階ログインは、あらゆるアカウントのセキュリティを劇的に高める方法です。とても重要なことなので、ビットウォーデンのブログ、ウェブキャスト、フィールドガイドで広く取り上げられているにもかかわらず、ここでもう一度見直す価値がある。

二段階ログインは、「知っている何か」と「持っている何か」という観点から考えることができる。例えば、冒険者が禁断の神秘の都に入るためには、（知っている）魔法の言葉を話し、（持っている）魔法のメダルを提示しなければならない。酒場で魔法のフレーズを聞いただけでは、アクセスはできない！

現代的な言い方をすれば、いずれかのアカウントで2段階ログインを有効にした後、認識できないデバイスからユーザー名とパスワードでログインすると、2段階目のログインが開始される。サイトによっては、テキストメッセージや電子メールで送信された一連のコードや、認証アプリからの時限式ワンタイムパスワード（TOTP）などを要求されることもある。

異なるタイプの2段階ログイン方式は、セキュリティレベルと攻撃への耐性が異なる。テキストメッセージ（SMS）コードは、電話番号がSIMスワップ攻撃に対して脆弱である可能性があるため、一般的に最も安全性が低いものとして知られている。ハードウェア・キーは、ID 検証の最も安全な形式であると広く合意されている。

どのようなタイプの2段階ログインでも、アカウントを無防備なままにしておくよりは、はるかに安全です！二段階ログインがなければ、あなたのアカウントは単一のパスワードによってのみ保護されます。データ漏洩やパスワード漏えいは、誤って再利用されたパスワードを明らかにするかもしれませんし、総当たり攻撃は1分間に何百万回もあなたのパスワードを推測しようとするかもしれません。二段階ログインは、このような悪意のある行為を阻止します！

BitwardenでFIDO2 WebAuthnを有効にするための詳細なステップバイステップの手順は、ヘルプページに記載されています。

WebボールトからSettingsタブに移動し、Two-step loginページに移動します。そこから、どの形式の二段階ログインを使用するかを選択できます。FIDO2オプションはBitwardenプレミアムプランで利用可能です。

どのFIDO2セキュリティキーでもセットアップ可能です。一般的なブランドには、YubiKey、SoloKey、Nitrokeyなどがあります。YubiKeyはBitwardenで2つの異なる方法でサポートされています：OTP（ワンタイムパスワード）とFIDO2です。自分のニーズに合った選択をするようにしましょう。

無料ユーザーは二要素認証のためにアカウントに最大5つのセキュリティキーを持つことができ、Bitwardenの有料ユーザーは最大10つのキーを持つことができます。どちらのプランを利用するにしても、1つは自分用に、もう1つは安全な場所に保管できるよう、複数登録することをお勧めします。また、ハードウェア・キーを紛失した場合に備えて、リカバリ・コードも生成し、安全な場所に保管しておく必要がある。マスターパスワードが残っていても、キーとリカバリーコードを紛失すると、アカウントから永遠にロックアウトされる危険性があることを覚えておいてください！

インターネット上のセキュリティを向上させるために、今日誰でもできる重要なステップが2つある。1つ目は、2段階ログイン（2FA、2要素認証、多要素認証）を提供しているすべてのアカウントに実装することです。Bitwardenは、2段階ログインとしてTOTPを提供しているサイトのリストと保管庫内のすべてのログインを照合し、それが設定されていないログインにフラグを立てる "Inactive 2FA Report "と呼ばれるツールで支援することができます。

2つ目は、良いパスワードの習慣を実践することです：すべてのアカウントにユニークでランダムに生成された強力なパスワードを使用します。Bitwardenのビルトインパスワードジェネレーターは、パスワードを覚えておく必要がないように安全な保管庫に保存するのと並んで、これを簡単にする便利なツールです。

さらに、Bitwardenプレミアムプランで利用可能なBitwarden Authenticatorは、コードを生成することでTOTP二段階ログインを支援し、ウェブサイトでのID確認をより便利にします。

今すぐすべてのアカウントで2段階ログインを有効にしましょう！

Bitwardenがパスワード管理でインターネットのセキュリティを向上させる方法をご覧ください。bitwarden.comでライブデモに登録し、プランを検討してください。

編集者注：この記事は2021年9月28日に書かれ、2022年7月23日に更新されました。