概要
パスワードマネージャーであるBitwardenは、強力な管理ツールとシンプルなユーザー管理により、堅牢なパスワードセキュリティを提供します。ただし、さらに保護を強化するには、クレデンシャルスタッフィングやブルートフォース攻撃から守るため、組織に二要素認証(2FAとも呼ばれます)を設定することを検討してください。
二要素認証には、他より安全性の高い方法があります。たとえば、SMSはSIMハイジャックに対して脆弱であることが知られており、認証アプリはそれ以上のセキュリティレベルを提供します。2FAの中でも最も安全性の高い方法の1つがセキュリティキーです。物理的なセキュリティキーであるYubicoのYubiKeyは、非常に強力なセキュリティを提供しながら、時間を節約し、エラーを減らすことができます。
YubiKeyで従業員のBitwarden保管庫を保護することで、機密性の高い企業データを最大限に保護できます。
BitwardenとYubicoを組み合わせるメリット
最新の認証と強力でユニークなパスワードにより、企業全体のセキュリティを強化
アプリケーションやオンラインサービス内の機密データを保護
漏えいしたパスワードや安全性の低い二要素認証方法に伴うリスクを無力化
仕組み
BitwardenにYubiKeyを登録するには、アカウント設定の[セキュリティ]にある[二段階ログイン]タブで数回クリックするだけです。YubiKey OTPを選択するか、YubiKeyが対応している場合はFIDO2 WebAuthnを選択できます。
現在作業しているデバイスにキーを差し込み、Bitwardenの2FAログインポップアップでキーの名前を入力して、[キーを読み取る]をクリックします。キーの登録が完了すると、指定した名前でリストに表示されます。
任意のアプリでBitwarden保管庫にログインする際は、メールアドレスとマスターパスワードを入力した後、YubiKeyをコンピューターのUSBポートに挿入するか、NFC対応デバイスの背面にYubiKeyをかざすよう求められます。Bitwardenでは複数のキーを使用できるため、1本のキーを置き忘れたり紛失したりした場合でも保護されます。
