Yubikey無くさないで下さい。心配なら合鍵を作って。
みなさんこんにちは。日本情報システム株式会社 ICTソリューション部の進藤です。
前回の記事ではYubikeyをざっくりとご紹介しました。
今回はYubikeyを扱う上でのメリット/デメリットをまとめてみました。
言わずもがな、Yubikeyは導入するメリットが大きいのでぜひ多くの方に利用してほしいものです。ただ、無視できないデメリットもあります。デメリットをカバーして、利便性の高いサービスを考案しなくては、と考えております。
メリット/デメリットはあくまで個人的な見解です。導入をご検討の方はご参考までにご覧ください。
メリット
Yubikeyの最大のメリットは、パスワード入力・管理の煩わしさから解放されることです。
- Yubikeyに触れるだけで40桁以上のパスワードが発行されるので、複雑なパスワードを用意したり憶える必要がない
- ワンタイムパスワードなので定期的にパスワードを変更する必要がない
- 従来の認証方法と併用すれば、多要素認証となり、より強固なセキュリティになる
- WindowsOSに限らず、MacOSやLinuxOSにも使える
- コンパクトかつ、耐久性も高い
- Yubikeyを使ったプログラムを作成する場合、ある程度ソースが公開されているのでゼロスタートではない
ざっとメリットをあげてみましたが、いいことばかり書いても盛り上がらないので、 少しクレームを入れるべくデメリットもあげていきましょう。
デメリット
家の鍵を無くせば家に入れません。「鍵が無いの、なんとかしてぇ」で何とかなってしまえば本末転倒です。同様に、Yubikeyも無くしたとき何とかなりません。
- ログイン認証に使用している場合、無くしたらログインできない
- 設定を変更する場合、Yubico社が提供している管理ツールがあるが、マニュアルが英語
- Yubikey情報を紹介する日本語サイトがまだ少ない(2015年6月現在
- Windowsログイン等各アプリケーションにワンタイムパスワード認証を組み込む場合、専門的な知識が必要
導入にあたり、英語が苦手な方には少し敷居が高いかも・・
前述の通り、「Yubikeyを無くす=家の鍵を無くす」ことです。
Yubikeyは無くさないでください。心配なら合鍵を作ってくださいとしか言えません。
まとめ
いかがでしょうか。
今回は、Yubikeyのメリットやデメリットをご紹介しました。デメリットは全ての運用ケースで必ずしもあてはまるわけではありません。
運用方法でカバーできたり、そもそも必要なかったり、結局のところ使い方次第になります。
じゃあ、どう使えばいいの?本当に必要なの?と言った疑問に対して、次回、Yubikeyの具体的な用途や必要性をご紹介します。