

二要素認証とは
二要素認証とは、認証に必要とされる三要素の「知識情報」「所持情報」「生体情報」のうち、二つの要素を組み合わせて認証することを言います。
認証の3要素


これまでの認証は、知識情報(パスワードなど)を使用した認証が主流でしたが、Yubi Plusを使用することで、知識情報に所持情報(ハードウェアトークンとなるUSBセキュリティ鍵)を組み合わせた『二要素認証』、または知識情報に生体情報(指紋認証鍵)を組み合わせた『二要素認証』を実現します。一例として、銀行ATMで使用するキャッシュカード(所持情報) と暗証番号(知識情報)の組み合わせが二要素認証の代表的な手法になります。
Yubi Plusで使用するハードウェア
Yubi Plusで使用する生体認証鍵(NJS ATKey)は、重さ約3gと小型軽量。
なりすましを防ぎ、利便性と安全性に優れた認証を実現します。
- ご自身の指紋情報に基づき本人確認を行うため、強固な認証が可能
- 指紋情報は外部からの解析不能な状態で生体認証鍵内に保管するため、
紛失時の生体認証情報漏えいのリスクはゼロ - データの保存用の領域は無いため、紛失時の情報漏えいリスク無し
- コンピューターからは、USBキーボードとして認識されるため、
資産管理ソフト等のUSB使用禁止設定でも利用可能 - 電池不要
サイズ・重さ
15mm(W) x 26.5mm(D) x 8.3mm(H)・3g
Yubi Plusで使用する物理認証鍵(YubiKey)は、重さ約3gと小型軽量。
コンパクトで耐久性も高いセキュリティデバイスです。
- 指紋や静脈などの生体認証ではないため、個人情報の追加管理は不要
- 短時間での導入が可能
- 誤検知はゼロ
- データの保存用の領域は無いため、紛失時の情報漏えいリスク無し
- コンピュータからは、USBキーボードとして認識されるため、
資産管理ソフト等のUSB使用禁止設定でも利用可能 - 電池不要
- 防塵、防滴仕様(IP68認定)
サイズ・重さ
18mm(W) x 45mm(D) x 3.3mm(H)・3g
耐久性
IP68認定(IP:Ingress Protection (侵入に対する保護)
6:完全な防塵構造 8:水面下での使用が可能(完全防水))
10,000回の自動抜き差しテストをクリア
運用パターン
ラインアップ |
スタンドアロン版 認証サーバは不要。持出PCなど特定のPC保護に最適。 |
ネットワーク版 PCの台数に関係なく、認証サーバで一元管理。 |
---|---|---|
二要素認証 | 可能 | 可能 |
リモートアクセスの利用 | ー | 可能 |
認証サーバ | 不要 | 必要 |
ワークグループ環境での利用 | 可能 | 可能 |
Active Directory環境での利用 | 可能 | 可能 |
ログの取得 | 可能(自パソコン内に保存) | 可能(認証サーバ内に保存) |
スタンドアロン版は、ユーザと USBセキュリティ鍵の紐づけをクライアントPC1台ずつに登録が必要です。
ネットワーク版は、紐づけを一元管理できるため、クライアントPCの設定は認証サーバのURLを登録するだけで済みます。