YubiKeyにはいくつのパスキーを保存できますか？

YubiKeyにはいくつのパスキーを保存できますか？#

ファームウェア5.7以降を搭載したYubiKey 5シリーズは、最大100個の発見可能な認証情報（別名：ハードウェアに紐付けられたパスキー）を保存できます。他のYubiKeyモデルや構成では、最大32個のパスキーしか保存できない場合があります。これらのパスキーは、WebAuthnを介した安全なパスワードレス認証に使用されます。

---

YubiKeyのパスキーストレージについて#

YubiKeyは、WebAuthnなどのプロトコルを介してユーザーを安全に認証するために使用されるハードウェアセキュリティキーです。パスワードレス認証への移行の一環として人気が高まっており、従来のパスワードに代わる安全でフィッシング耐性のある代替手段を提供します。

発見可能な認証情報（パスキー）#

一般的にパスキーと呼ばれる発見可能な認証情報（以前はレジデントキー）は、YubiKeyに直接保存されます。これらの認証情報はパスワードレス認証に不可欠であり、ユーザーはパスワードを入力することなく認証できます。代わりに、保存されたパスキーをYubiKeyと組み合わせて使用します。

• ストレージ容量： 最新世代のYubiKeyは、最大100個の発見可能な認証情報を保存できます。この制限は主に、ストレージ容量よりもセキュリティを優先するYubiKeyの内部メモリとセキュリティアーキテクチャによるものです。上限に達すると、既存のパスキーを削除しない限り、追加のパスキーを保存することはできません。

• YubiKeyのモデル： ストレージ容量は、YubiKeyのモデルと実行されているファームウェアによって若干異なる場合があります。ハイエンドモデルでは、より高い柔軟性と追加機能が提供されることがあります。

• 使用上の考慮事項： ほとんどのユーザーにとって、100個のパスキーは通常100の異なるサービスやアカウントに対応するため、十分すぎる数です。しかし、パスキー認証を必要とする100以上のアカウントを管理しているユーザーは、複数のYubiKeyを使用するか、パスキーで保護するアカウントを選択的に選ぶ必要があるかもしれません。より多くのサービスがパスキーを展開するにつれて、より大容量のYubiKeyへの需要が急速に高まると予想しています。

YubiKeyでのパスキー管理のベストプラクティス#

YubiKey上のパスキーを適切に管理することで、セキュリティを維持しながらデバイスの有用性を最大限に高めることができます。

• 定期的なアップデート： YubiKeyのファームウェアを最新の状態に保ち、最新のセキュリティ機能と最適化の恩恵を受けましょう。
• 複数のYubiKeyの使用： パスキーを必要とする多数のアカウントを管理している場合は、複数のYubiKeyを使用することを検討してください。このアプローチにより、冗長性と追加のストレージ容量が提供されます。

---

Corbadoについて

Corbadoは、大規模なconsumer認証を運用するCIAMチームのためのPasskey Intelligence Platformです。IDPのログや一般的なanalyticsツールでは見えないものを可視化します。どのデバイス、OSバージョン、ブラウザ、credential managerがpasskeyに対応しているか、なぜ登録がログインにつながらないのか、WebAuthnフローのどこで失敗するか、OSやブラウザのアップデートがいつ静かにログインを壊すか — Okta、Auth0、Ping、Cognito、あるいは自社IDPを置き換えることなく、すべてを把握できます。2つのプロダクト：Corbado Observeは passkeyとその他あらゆるログイン方式のobservabilityを提供します。Corbado Connectは analytics内蔵のmanaged passkeyを追加します（既存のIDPと併用）。VicRoadsはCorbadoで500万人超のユーザーにpasskeyを提供しています（passkey有効化率+80%）。 Passkeyエキスパートに相談する →