パスキーの選び方:::ブラックフライデー|セキュリティキー|認証後は外せるのか(共有のデバイスの場合)|titan|YubiKey|購入方法


 12月からスマホのアプリが安心なものばかりではなくなるみたいです。。。
パスキーがいよいよ必要に思えてきたので購入を検討していますが、
種類が多くてどれが良いのか分かりません。。安いのが良いですけど・・

 なんと、今丁度ブラックフライデーで30%引きのセールしていました。私は何も得しませんけど共有します。
海外からの購入でハードル高いですけど、あまりの安さに考えてしまいます。

私と同じくあまり詳しくない人に・・、参考になりましたら幸いです。

 

1: ブラックフライデー|支払方法など

 blackFriday、セールしていました。今も以下の表示があります。
2本以上だと日本で普通に購入するよりも4~5千円安くなります。

「Black Friday Sale 30% Off the YubiKey 5 NFC/5C NFC Models (Limit 4 Total)」
元々の値段が高額(販売価格に儲けが少ない?)のか、どうやら割引とかありませんね。。

ブラックフライデーに期待します。

購入・支払い方法

公式サイト::visa、mastercard、americanexpress、paypal、DISCOVER
日本の認定公式:Buy at ソフト技研 (Soft Giken)では、コンビニ払いも可能。「加盟団体:FIDO Alliance」とあり。
GooglePayで可能な支払い::(クレカなどをGoogleキャッシュに登録)

(クレジットカード / デビットカードをGoogleキャッシュに登録) PayPal キャリア決済(docomo、au、SoftBank、楽天モバイルなど) 電子マネー(楽天Edy、Suica、WAON、nanaco、iD、QUICPayなど) Google Play の残高と Google Play ギフトカード PayPay メルペイ
他、Amazonや楽天だと、支払いや配送はいつもの通りかと思いますけど、(公式代理店で代引きは不可でした。)
売っている店舗がYubicoの公式では公認やリセラーとして全く紹介されていないので躊躇しています。
取り扱いが家電量販店などだったら良かったのですが。。
 公式Eサイトのリセラー(パートナーサイト)として紹介されている会社が数社あり
そのwebもページ見ましたけど・・
yubikeyの価格がサブスクリプションで購入可能「詳しくはこちら」ばかりで
お問い合わせやDLしないと分かりませんし、個人情報の入力が必須にしか思えず。。
他、自社のセキュリティのサブスクの価格表や説明しか見当たらず。何となく買う気が失せて保留にしました。
 ネット検索でも、やたらとYubikeyのサブスクリプションのサイトが出てきます。
間に会社が入るとややこしい予感しかありませんけど。。
どちらにしても、設定は必要ですけど
日本の会社でサブスクだと本人確認まで吸い上げられそうですね。
 おそらく、Amazonで購入する人が多いのでしょうけど、
日本の認定公式ショップはamazon内で100円高いです今は1種類しか扱っていませんでした。。

 

2: 購入方法について:ウェブ|実店舗

 ネット上で、公式サイト(スウェーデン)、日本の公式代理店が公式サイトで勧められていました。
日本語の翻訳もメニューがあったので、好印象です。
よく子供から先に結論を言えと怒られているので、先ずは以下の公式サイト、日本の認定公式代理店

実店舗など

 通販では中身のすり替えとかないのか・・と思って、実店舗で探しました。

・・が、都会の大きな家電量販店でも「今は扱っていない」、又はパスキーの存在を知らない店もありました。

 大型家電の店舗では、「一時期は取り扱っていたけど、今は・・」という反応だったので
今の時期に探している人も珍しいと思われた様子でした。

 通販サイトでは割高で、取り扱っているのは最近始めたばかりの会社も多いので利用を躊躇しています。
(古参のお店は評価が高くて信頼も出来ますが、価格が2千円以上高くなっています)
 そんなこんなで、公式サイトを翻訳しながら見ることにしました。
(上記に戻ります)

3: YubiKeyを選ぶポイント|思ったこと:外せる?|使いまわせる?

YubiKeyを選ぶ際のポイントは、
USB挿入口のタイプ(Aタイプ、Cタイプ、Lightningがあります)
スマートフォンで使用、iphone用には、NFC(Near Field Communication)も可能。かざす・近付けると反応し、認証。
安全な場所でPCに挿しっぱなし(小さいタイプ)、常にキーケースで保管(通常サイズでは指紋認証などの種類もある)など。

PCに挿しっぱなしにするなら:【YubiKey 5 nano】【YubiKey 5C nano】

 認証が終わったらPCから外しても良いのか調べることに。
可能であれば、家族で壊れた時に貸して貰う事が出来ると助かるので、
「認証後は外せる」方が良いですね。

参考:

 上記のように外して貸し借り・使いまわしたり出来るのか・・と、調べたところ

YubiKeyの使い回しはセキュリティー上、お勧めしていません。使い回しの際はPINもクレデンシャルも使い回していることになります

とのことでした。。
公式サイトのキーの種類と機能の一覧表::
https://www.yubico.com/jp/store/compare/?products=yubikey-5c-nfc,yubikey-5-nfc,yubikey-5c,yubikey-5-nano,yubikey-5c-nano,yubikey-5ci

 

4: 最初に目についたもの

 取り敢えず、googleで1つ、yubikeyで1つ、又は他社のキー、用途別に使い分ける事も考えています。
しかし、アプリやソフトのダウンロードが必要なら、統一したいですね。

 Googleが一番たくさん検索結果で出てきている気がします。自分も何度か検討しています。
Google以外のサービスで使えるのか、発売からバージョンアップがしているのか不明で、
今から新しいものが発売されるのではないかと思ったり、買い時が分かりませんでした。


yubikeyはシリーズの中でも安いものを検討しています。今は何も使っていないので、機能が多い少ないは分からないと思うので
不便を感じてから追加で購入します。
楽天やAmazonで一番多くの取り扱いのあるものは、レビューなど確認した感じでは以下の製品のようです。
YUBICO YubiKey 5 NFC (Blister Pack) 5060408461426.B ---9200~9300円、 メーカー発売日  : 2024年12月05日(お店によって違うのか、書いていない場合が多い、不明)
USB-Aは5000円程度、
USB-Cは8000円程度

 しかし、公式サイトではAとCで数百~千円程度しか差がありませんでした。
通販サイトを利用して購入すると割高になる気がします。

 同じくらいの価格で、「Security Key NFC(黒)(FW5.7)」というものがあり、上記と価格は近いですが
「5」が付いていないのはどういう意味なのかと気になって調べています。
yubikeyではない、違う会社のキーでは3000円くらいでも色々な種類があります。
自分は分からないし心配性なのでyubicoで考えていますが、分かる人には選択肢が色々あります。

  

5: 機種変や紛失|ほか・気になったこと(共有のデバイスの場合など)

機種変更・紛失時の課題:認証情報が端末に保存されるため、機種変更や端末の紛失時には、新しい端末で再登録が必要になることがあります。


アカウントにアクセスできなくなる事態を防ぐため、必ず複数の認証方法(予備のキー、印刷したバックアップコードなど)を設定
WebAuthnが「Passkey」へ進化したものが「5」シリーズみたいですが、
「5」ではない古いキーがtitanと粗同じもので、titanキーは250のログイン情報を保存できるそうです。
質問して分かったこともあるので、自分と同じくらい知らない方へ参考になると思いますが、
ほかの気になったことは、

共有のデバイスのログインの時に個人のログインで使うキーと同じものを使えるのか

逆に違うものを使えるのか、どちらが安全・簡単に出来そうかということですけど。。

 検査で一番~上位に出てきたことは、
  • 同じパスキープロバイダーアカウントを使用していないデバイスについては、そのデバイスに新しいパスキーを追加することができます。
  • 2台のAndroid/iOS端末で同時に使用することはできません。 異なる端末に同一アカウントでログインした場合、後からログインした端末が有効となり、先にログインしていた端末では強制的にログアウトされます。
  • 複数のデバイスでご利用いただく際は、それぞれのデバイス毎でパスキーの追加が必要です。

ということで、
  • 同じ端末で複数アカウントの「使い分け」したい場合、パスキーの製造元・販売元の違う製品 (例::yubikeyとGoogle titanなど)を使いましょうという感じですね。。
  • 別々の端末で同じアカウントを同期して使うには、機種ごとに設定をすれば使える場合もあります(会社によりけりの様子)。

  

6: 参考・終わり

 未だまだ、理解が出来ていなくて使う気が起こりませんけど・・(ややこしそう・お金がかかるので失敗したくない)
あんまり深く考えずに「取り敢えず」使っておく方が安全かもしれませんね。

 思えば2段階認証も・・始まったのは10~15年前くらいだった気がしますけど、
PCとアプリで使おうとするとどちらかでログインできなかったり色々大変でした。。
但し、不正ログインなど一切なかったので安全だったのかと思えます。
(まだ悪用する人も少なかったのかも)

ここまで読んで頂きありがとうございました。

良かったら気が向いた時にでもまた覗いてやってくださいませ。

参考サイト:

Google タグの設置位置について
https://support.google.com/analytics/thread/185452173/ga4-google=ja

 yubikeyの販売業者:
株式会社ソフト技研(国内唯一の【yubico認定公式ECショップ】)
https://ykey.yubion.com/

機能の一覧表
https://www.yubico.com/jp/store/compare/

公式サイトのキーの種類と機能の一覧表::
https://www.yubico.com/jp/store/compare/?products=yubikey-5c-nfc,yubikey-5-nfc,yubikey-5c,yubikey-5-nano,yubikey-5c-nano,yubikey-5ci

複数のデバイスでのパスキーの使用 - Amazonカスタマーサービス amazon.co.jp https://www.amazon.co.jp › help › customer › display
2台のAndroid/iOS端末で同時に、同じログインID、パスワードで利用でき ... 【NTT西日本】ビジネスチャットelgana https://elgana.jp › help

パスキーは複数のデバイスに登録できますか? - bitbank Support bitbank Support https://support.bitbank.cc › articles › 33925225198105-...

コメント

コメントを投稿

読んで頂きありがとうございます。
お気軽にコメントして頂けると嬉しいです。
返事は90%くらいお返ししますが、めちゃくちゃ遅い場合があります。
気長にお待ちください。

このブログの人気の投稿

tuta:::暗号化メールの登録方法|ブロックの原因|複数アカウント|エイリアス||

イメージ
 2025年、新規登録は格段にスムーズになっています。しかし、うまくいかない時は以下の方法が確実です。 複数のアカウントは、有料の契約であれば作成は出来るが無料アカウントは1人につき1つだけに限られているとの事。  後日談:2024年4月頃に、2つ目のアカウントを登録しようとしたら・・普通に申込フォームでは出来ませんでした!! アカウントの作り難さは全く変わっていない様子です!なので、以下は参考になると思います。  ドイツ製の暗号化メールtuta(ツタ・tutanota・ツタノタ・トゥータノータ)メールは 「全文検索」出来るとのことで(protonmail でも出来る様になりました。 は出来ない、又は有料(高額なプラン)かもしれません) 使ってみたくてスマホから登録してみましたが。(アプリで登録しようとしてもブラウザに飛びました。直近の情報) 色々問題もあったのですが、ブロックも解決したのでその方法と、 登録する為に調べたこと・少し使って気になった事を備忘録として残します。。 (申し訳ないですが・・この記事には細かい手順は参考程度しかありませんが。。) 私と同じくあまり詳しくない人に・・、参考になりましたら幸いです。 目次    1: 新規登録でブロックされた・確認・原因    2: 複数アカウント・複数アドレス(エイリアス)は?  複数アカウントは可能?  エイリアスメール(複数アドレス)の方法  複数のアドレスを統合する方法   3: 検索した結果:解決方法    4: 取得できるメールアドレス(ドメイン)一覧    5: 料金プラン・参考・終わり       1: 新規登録でブロックされた・確認・原因  後日追記:おそらく、運営までメールしないことには新規の登録は 出来ないみたいでした。 す 。かくいう自分は、メールをして数時間後に開通出来ました。 できた方法は、当初は他の記事でしたが、ブログ引っ越し中で重複してしまい そっち(他の記事)は下書きに戻し、重複にならない様にこの記事にまとめました。 自分が成功した一つの方法は、簡単に言うと運営の会社へメールでお願いすれば ...
Read more »

protonmail::メールアドレス変更|複数アカウント|届かない原因|パスワード忘れ||

イメージ
 複数アカウントは運営に問い合わせたこともあり、Q&Aなども何度か確認していますが、何年も前から禁止されてないので可能です。けど、有料アカウントでエイリアス使う方が安全度が増すのは確実で、使い捨てメールがいくつでも作れます。子会社のSimpleLoginというエイリアスメールも沢山作れて便利です。 あと、さっき気付いたのですが、2024年9月の時点では「友達を紹介」して、最大US$90のクレジットが付与されるそうです。 これも有料アカウントだから? (以前、紹介したことあったんですけど、その時は無料で使っていたせいか、こんな制度は数年間で一度もなかった・・) 随分と調べたのでまとめて覚書備忘録を残しています。 目次    1: protonmailのメールアドレス変更|新しいデバイスの追加・機種変      2: 有料プラン|支払い方法について|サイトのヘルプ 2-1 有料プラン 2-2 支払い方法について     3: アカウント2つの使用感|何台まで|複数の設定|ログイン失敗    3-1 2つのアカウントを使っての使用感(複数アカウント) 3-2 何台まで使える?複数のデバイスの設定 3-3 ログインで失敗|パスワードリセット   4: protonmail で、メール一斉配信で届かない場合|VPNの場合と比較 4-1 protonmail で、メール一斉配信した場合 4-2 VPNの場合と比較   5: 全文検索・参考・終わり       1: protonmailのメールアドレス変更|新しいデバイスの追加・機種変  protonmailのメールアドレス変更をしたいと思ったのですが・・なんかややこしそうだと思って、変更しないと困ることも何もなかったので、ずっと後回しにしていました。 時間があった時、その方法について調べましたが未だによく分からないので、記事に残したいと思います。 散々、設定を弄ったりヘルプを見た感じでは、公式な方法はありませんでした。 なので、もう一つアドレスを作ってしまう(...
Read more »

フォートナイトのアカウント::ブロック|ミュートの方法|みまもり設定のリセット|

イメージ
 Fortniteでフレンドから誘われても気分が乗らない・一人でプレイしたい時などに、人間関係もあって断るのが難しい場合の話です。 一時的に「ブロックは?」「ミュートは?」とか時々話していたのですが、 「そこまでしたくない」「バレる」とか言われて、本人からは何度も却下されましたけど。。。 相手が「嫌い」という訳ではなく、「良い子だったんだけどな~」と悩んでいたので フォートナイトは設定のメニューが少ないのかな?と思っていました。 (当人はLINE(ライン)とかは感心するほど設定や使い方を色々と知っていて、 逆に裏技の様な方法を教えてくれるほど使いこなしているので、分からないとは全然思えなくて) そこで、パソコン版の画面ならば、何かあるのではないかと調べました。 それにしても、ゲーム中にケンカとかも結構あるみたいなので「ブロック」「ミュート」は必要不可欠な筈なのですが。。 うちのうるさい子供は「死体打ち」「通報」と、物騒な言葉でキーキー言っていましたけど。。 引き続き、良い方法があればと調査中です。  フォートナイトはリニューアルというのか、画面のデザインやメニューも結構変わってしまったらしく、知恵袋を見ていても「古い情報しかない」という意見も多かったので、今の調べた中では新しい方法のみ(2024年秋の時点)覚え書きを置いておきます。 目次   1: オンラインステータス|離席 2: 設定|ソーシャル通知の表示をオフ(と、裏技?) 3: epicgamesの公式サイトのブロック・ミュート方法 4: 名前変更後、フレンドを切るという方法 5: みまもり設定のリセット|終わり|参考サイト:  1: オンラインステータス|離席  オンラインステータスを「オフライン」表示にする  離席状態だとオフラインと同じような見え方になるそうです。 「基本中の基本」な方法だそうです。ほかの方法は一応、分けました。 2: 設定|ソーシャル通知の表示をオフ(と、裏技?)  設定 > アカウント プライバシー > ソーシャル通知を表示をオフ この設定「ソーシャル通知表示をオフ」と、 上記の「1.離席」 を同時に2つ行う(以下「オフライン表示★」)とオフライン表示に...
Read more »