OneKeyはFIDOおよびFIDO2認証をサポートします

更新

このアーティクルは、FIDO、FIDO2、セキュリティキーの定義と、OneKey ハードウェアウォレットをセキュリティキーとして使用するための推奨される方法を明確にすることを目的としています。

セキュリティキーとは?

セキュリティキーは、FIDO 標準を実装した物理デバイスで、二要素認証 (2FA)、多要素認証 (MFA)、またはパスワードレス認証を提供します。FIDO をサポートしているサービスにログインする際に、セキュリティキーを補完的な認証方法として使用することができます(パスキー、バイオメトリクス ID や認証アプリなど)。

 プロトコル 対応デバイス
 FIDO U2F すべての OneKey ハードウェアウォレット モデル
 FIDO2 OneKey Pro, OneKey Touch, OneKey 1S
すべての OneKey ハードウェアウォレットは、現在、USB 接続を通じてのみ FIDO/FIDO2 認証をサポートしています。

FIDO と FIDO2 認証とは?

FIDO (Fast IDentity Online) は、認証プロセスを簡素化し、強化することを目的としたオープンな標準規格です。この標準は、Google と Yubico によって設計され、NXP Semiconductors のサポートを受けており、現在は FIDO アライアンスによってホストされています。FIDO の目的は、弱く簡単に危険にさらされる可能性のあるパスワードに対する依存を減らすことです。代わりに、FIDO は公開鍵暗号方式を使用して、強力でフィッシングに強い認証を提供します。

FIDO2 は、FIDO アライアンスと W3C (World Wide Web Consortium) によって公開された最新の仕様で、元々の FIDO U2F (Universal 2nd Factor) 標準を基に拡張されています。FIDO2 には、主に以下の 2 つのコンポーネントが含まれています。

  1. WebAuthn (Web Authentication): Web アプリケーションが公開鍵暗号を使ってパスワードレス認証、トークン認証、第二要素認証 (2FA) を実行できる API です。
  2. CTAP (Client to Authenticator Protocol): ハードウェアトークンなどの外部デバイスがブラウザと標準化されたインターフェースを通じて通信できるプロトコルです。

FIDO と FIDO2 の主な違い:

  • パスワードレス認証: FIDO2 は、FIDO U2F の機能を拡張し、パスワードレスログインをサポートします。FIDO U2F ではこの機能はサポートされていません。
  • 広範な Web 統合: WebAuthn の導入により、FIDO2 は Web アプリケーションとのシームレスな統合を目指しており、さまざまなプラットフォームやサービスで実装が容易になります。
  • 強化されたセキュリティ機能: FIDO2 は、フィッシング攻撃や他の認証情報盗難に対してより強力な保護を提供します。 OneKey デバイスをセキュリティキーとして使用する

OneKey デバイスをセキュリティキーとして使用する

OneKey ハードウェアウォレットは、FIDO および FIDO2 のサポートを含む強力なセキュリティ機能を提供するように設計されています。以下は、OneKey ハードウェアウォレットを FIDO セキュリティキーとして Web 認証に使用するための一般的な手順です。 OneKey デバイスを登録する:

  1. OneKey デバイスを登録する:
    • OneKey ハードウェアウォレットを USB 接続でコンピュータに接続します。
    • 使用する Web サービスのセキュリティ設定にアクセスします(例:Google、Facebook、またはその他の対応サービス)。
    • セキュリティキーの追加オプションを選択し、OneKey デバイスの登録手順に従います。
  2. OneKey デバイスで認証する:
    • セキュリティキーを認証方法として選択します。
    • OneKey ハードウェアウォレットをデバイスに接続します。
    • サービスおよびデバイスによっては、ハードウェアウォレットの画面で確認操作が求められる場合があります。
  3. 推奨される方法と注意点
    • お使いの Web サービスにアクセスできなくなることを避けるため: ハードウェアウォレットを紛失またはリセットした場合は、セキュリティキーに加えて別の認証方法(例:FaceID、TouchID)を設定することをお勧めします。
    • FIDO/FIDO2 キーの復元は復元フレーズだけではできません: FIDO および暗号通貨ウォレットは、鍵ペア(公開鍵と秘密鍵)を復元するために復元フレーズに依存しますが、暗号通貨とは異なり、FIDO 認証キーはハードウェアデバイス固有の情報(シリアル番号など)にも影響されます。異なるハードウェアウォレットで同じ復元フレーズを使用すると、必要な FIDO2 認証キーと不一致となり、ログインに失敗する可能性があります。例えば、Google や Binance アカウントは、異なるハードウェアウォレットで同じ復元フレーズを認証キーとして認識しません。
    • FIDO2 のカウンタープリンシプル: FIDO2 では、リプレイ攻撃を防ぐためにカウンターが使用されます。認証サーバ(ログインしようとしている Web サービス)とデバイス(ハードウェアウォレットなど)は、リプレイ攻撃を防ぐために各認証要求のカウントと記録を保持します。サーバーが「カウンター原理」を採用している場合、ハードウェアウォレットのリセットによりサーバーとウォレット間でカウンター記録が不一致になるため、同じデバイス(リセット後)と同じ復元フレーズでログインできなくなります。

詳細な手順やサポートが必要な場合は、ヘルプセンターをご覧いただくか、 サポートチームにお問い合わせください。 OneKey で安全を守りましょう!

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています