ジェミニは2014年にタイラー・ウィンクルボスとキャメロン・ウィンクルボスによって設立された暗号通貨取引所兼カストディアンである。 Geminiは、ウェブサイトとモバイルアプリの両方を通じて、暗号通貨資産の売買と保管を可能にする。
課題/ユースケース
犯罪者に強く狙われる金融サービス・ベンダーとして、強力な認証の必要性は最も重要である。
ジェミニのセキュリティ対策は、最高セキュリティ責任者のデイブ・ダマトが率いている。彼はセキュリティ業界では知らぬ者はいない人物で、以前はセキュリティ・インシデント・レスポンス会社のマンディアントに勤務していた。
「私のキャリアの大部分は、インシデントの防止と対応に焦点を当てたものであり、強力な二要素認証は、こうした攻撃のほとんどを防止する中核となるものです」とダマト氏は語った(Authenticate Financial Services Summitのセッションで)。 「私がFIDOに非常に熱心な理由もそこにある。
ジェミニはどのようにFIDOを使用してユーザーを保護しているか
ジェミニは、リスクを最小限に抑えるために、最強レベルのセキュリティ認証をユーザーに提供したいと考えていた。
SMSベースの2要素アプローチを使用することは、ユーザー名とパスワードだけよりは良いが、ジェミニアカウントの価値の高さを考えると、攻撃者はSMSの2要素をバイパスするために必要な手順を踏むかもしれない。 2019年から、ジェミニは可能な限り最高レベルのセキュリティを顧客に提供し始め、FIDO2認証規格のサポートを開始することでこれを実現した。
「FIDO2は課題を克服し、攻撃者のコストを劇的に増加させるように設計されています」とダマト氏は言う。 「FIDO2はフィッシングに強い。
メリット
ジェミニにとって、FIDO2の使用は、一連の具体的なリスク軽減の利点を提供し、攻撃対象の低減に役立つ。 ワンタイムパスワード(OTP)、SMS、バックアップコードに頼る必要がない代わりに、Geminiユーザーは、よりユーザーフレンドリーなFIDO2を利用した体験の恩恵を受けることができる。
最も一般的な攻撃の種類はクレデンシャル・スタッフィングで、あるサイトから紛失したり盗まれたりしたパスワードを、攻撃者が別のサイトで再利用したり「詰め込んだり」するものである。 FIDOを使えば、ジェミニにとってそのリスクは最小限に抑えられる。 FIDOの強力な認証は、共有された秘密ではなく暗号に基づいているため、たとえユーザーがパスワードを再利用したとしても、FIDOの導入によりリスクは大幅に軽減される。
「企業としてのメリットは、実際にクレデンシャルを保管、管理する必要がないこと、クレデンシャルが盗まれた他の侵害について心配する必要がないことです」とダマト氏は言う。