GandiではWebAuthn (Web Authentication)をプロダクション環境での実装を開始しました。WebAuthnとはWorld Wide Web Consortium (W3C)によって公開されたウェブ標準規格で、次世代のU2Fセキュリティプロトコルを指します。
高セキュリティオプション
WebAuthnにアップグレードする利点の一つは、U2Fで得られるレベルの様々なセキュリティオプションを利用することができるようになることです。
ハードウェアを使用した2段階認証はFirefox、Chrome、ChromiumベースのMicrosoft EdgeやOpera、MacOSのSafariを使用して全てのプラットフォームで使用することができます。おそらくiOSでも使えるようになるでしょう。
ブラウザのオプションを使用するよりも、自分のスマートフォンなどのデバイスに内蔵されているセキュリティ機能を使用するほうがより有用かもしれません。
今ではマックのChrome上でTouch IDを使ってGandiのアカウントにログインすることができます。WebAuthnを使用することによってMacやWindowsで顔認証や指紋認識、その他生体認証セキュリティを使用することになります。
最先端テクノロジー
Gandiでは2013年に2段階認証機能を実装し、2017年にU2Fを実装しました。
セキュリティ技術は開発が速く進んでおり、Gandiでは最新テクノロジーについて研究開発を行っています。2段階認証を導入することによって、パスワードに頼ることによるアカウントのハッキングなどの欠点を乗り越えることができました。
クライアント側のセキュリティを改善させるクリーンで拡張性や他技術との互換性がある新しい技術により、Gandi上にWebAuthnを実装することによってパスワードなしでログインができるようになり、また今まで以上に高セキュリティになります。
使い方もについて
GandiのアカウントでWebAuthnを使用するには、使用しているブラウザがWebAuthnをサポートしている必要があります。U2Fをまだ使用していない場合、ユーザー設定の画面に移動し、「二段階認証を管理」をクリックして、「新しいキーを追加」をクリックしてください。
詳細やその他セキュリティ設定についてはドキュメンテーションもご確認ください。現在まだ全てのOSやブラウザでのWebAuthnを使用した機能の調整を行っている段階です。お問い合わせやご不明な点がございましたら、feedback@gandi.net までメッセージをお送りください。
Tagged in セキュリティ
