今年の初夏、BraveとYubicoは、iOS版BraveへのYubiKey導入に向けた業務提携を発表しました。Yubicoは業界屈指のハードウェアセキュリティキープロバイダーです。ハードウェアセキュリティキーはU2FとWebAuthnプロトコルを使用してオンラインログイン時のフィッシング詐欺を防止する認証機能を提供します。新製品YubiKey 5Ciには、Lightning端子とUSB-C端子の両方が備わっており、ノートパソコンやデスクトップパソコンに加えて、モバイルデバイスのiOSやAndroidでも使用できます。
この製品は、パスワード認証や多要素認証などの方式とは異なり、セキュリティキーを使用してログインユーザとウェブサイトに対して同時に認証を行います。ユーザーは、フィッシング詐欺や紛らわしいドメイン名を使用した偽ウェブサイトを本物のサイトと見間違えて騙される可能性がありますが、ブラウザやセキュリティキーは、そのように騙されることはありません。なりすましや詐欺による攻撃は、日常生活での犯罪から国家レベルの犯罪まで、すべてのオンライン攻撃者において驚くほど共通している手法です。Yubicoのセキュリティキーでは、このあらゆる層で頻繁に見られ、かつ有効な攻撃手法に対して、アカウントのセキュリティを飛躍的に向上させることができます。
セキュリティキーを使用したiOSデバイスへのアクセスはこれまで制限されていましたが、今回Braveはウェブブラウザとしては世界で初めてiPhoneとiPad向けの堅牢なセキュリティキーに対応し、フィッシング詐欺防止認証機能を導入しました。この次世代の安全なログイン手法であるYubiKey 5CiがiOS、Android、Windows、MacOS、Linuxなどのあらゆるプラットフォームで利用できるようになったことで、複数のデバイス間での認証におけるセキュリティ管理プロセスが合理化され、堅牢性の低い多要素認証方式を使用せずにあらゆる場所でセキュリティキーを使用した認証を行うことが可能になります。
Brave Softwareの共同設立者でありCEOであるBrendan Eichは 「セキュリティとプライバシーがあらゆる面におけるBraveブラウザの根本的な目的です。私たちは常に安全でシームレスなオンライン体験を追及しています。だからこそ、最も有効な認証テクノロジーをいち早く組み込んだのです。Braveは、YubiKey 5Ciに対応することで、この堅牢かつ安全なフィッシング詐欺防止機能付きのログイン手法を導入した世界初のブラウザとなったことに大きな喜びを感じています。」と述べています。
Yubico最高ソリューション責任者Jerrod Chong氏は「YubiKey 5Ciはモバイル認証のエコシステムに存在する致命的な欠陥を補います。YubiKey 5Ciは市場初のiOS対応セキュリティキーであり、Lightning端子を使用した強力かつシンプルな認証機能を備えているだけではなく、モバイルデバイスや、デスクトップパソコン、ノートパソコンにシームレスな体験を提供します。世界でモバイルデバイスの使用頻度が増えるにつれ、ユーザは1つのマシンに縛られることがなくなってきています。YubiKey 5Ciはそのような環境において信頼できる認証情報を持ち運びするという重要な役割を担っており、ユーザがどのデバイスを使用していても自分自身であることを証明することができます。」とコメントしています。
YubiKey 5Ciはyubico.comで購入できます(販売価格 $70 USD)。