セキュリティキー「Yubikey」を購入してFIDO2認証をしてみました

解説記事
スポンサーリンク

こんにちは。草井真良です。
今回はセキュリティ関係の話題となります。

Yubikeyという小型のセキュリティキーを紹介します。

スポンサーリンク

はじめに

私が普段見ていた株式会社バリューラウンジ掲示板が乗っ取りの被害に遭って潰されました。
管理人さんが使っていたメールアドレスのアカウントのパスワードが突破された事により、そこに保管されていたサーバや掲示板の管理権限を奪われたのが原因です。

それを受けて私は過去にルイージマンション掲示板にいる人から、あるセキュリティツールのレビューを頼まれていた事を思い出しました。

Yubikeyというものです。
これはアメリカとスウェーデンのYubico社が開発したツールで、複数の認証方法を兼ね備えた小型の外付けセキュリティツールです。

Yubikey 5 NFC 使い方

今回はAmazonで安くてオーソドックスなYubikey 5 NFCを注文しました。
シンプルな外装で小さく薄いです。

Yubikey 5 NFC 使い方

封を開けると小ささがより伝わるかもしれません。
金属端子の部分をUSB-A端子に差し込みます。

Yubikey 5 NFC 使い方

パソコンに差し込んだ所です。
その辺のUSBメモリよりも小さく、そしてとても薄いです。
その小ささから逆に無くしやすいので、複数台を用意するとか、端子の逆側にある穴にアクセサリーを通すなどの対策が必要にはなってくるかもしれません。

講釈はここまでにしておいて、Yubikeyが対応しているFIDO2という認証のシステムを利用して、2段階認証を付けてみましょう。

スポンサーリンク

認証をしてみよう

まずはMicrosoftのアカウントでやってみましょう。

Yubikey 使い方 microsoft

セキュリティから画像のように確認の新しい方法から入って「セキュリティキーを使う」を選びます。

Yubikey 使い方 microsoft

セキュリティキーの設定に入れますので、
「セキュリティキーをUSBポートに挿入します。」と出たらYubikeyを挿入、
「セキュリティキーの暗証番号(PIN)を入力してください。」と出たらパスワードを入力。
「セキュリティキーにタッチしてください。」と出たらタッチして、キーに便宜上の名前を付けたら完了です。

Twitterでも2段階認証を設定してみましょう。
Twitterのアカウントを開いたら設定より「セキュリティとアカウントアクセス」を開いてセキュリティキーを設定します。

Yubikey 使い方 Twitter

すると下記のような画面が出るのでYubikeyをUSBに差し込んで光っている金色の部分に触れ、先ほどの暗証番号(PIN)を入力します。

Yubikey 使い方 Twitter

これで認証完了です。
同時に発行されているバックアップキーは安全な場所に保管してください。
紛失したらアカウントの復帰ができなくなります。

次はProtonmailという無料のメールサービスでも使ってみましょう。
それって何?という人のために紹介動画を貼っておきます。

スイスにあるちょっとしたメールサービスです。
こちらもTwitterと同じく2段階認証が使えます。

Yubikey 使い方 Protonmail

こちらも設定から「アカウントとパスワード」で設定可能です。

Yubikey 使い方 Protonmail

キーを挿入して触れ、PINを入力すれば完了です。
キーは無くさないようにして、予備のキーも複数個持っておいて設定しておくと安全です。
読んでいて気づいたでしょうが、指紋認証とはまた違う感じの認証方法で戸惑いますが、そんなには難しくないと思います。

スポンサーリンク

最後に

Yubikeyの説明をこれで終えますがどうでしたでしょうか。
分かりやすかったら幸いです。

もし気になりましたら以上のリンクからYubikeyを買ってくだされば幸いです。
リンクからYubikey以外を購入されても良いです。

この記事は人から紹介してもらった事を自分でも試しながら何とかやってみただけなので、分かりにくいとか不足があるかもしれません。
その際はコメント欄などで指摘していただけると幸いです。

またFIDO2による認証は幅広く行われており、例えばGoogleさんのアカウントなどでももちろん使えます。
設定できる所には設定した方が良いでしょう。

先程も言いましたがこのYubikey 5 NFCは指紋認証が搭載されていないのと、FIDO2認証が少々特殊でとっつきにくいと思いますがそこは慣れるしかありません。
すぐ慣れると思いますけどね。

それでは長々と説明しましたがお疲れ様でした。

この記事が面白かったと感じた方は他の記事も見る、もしくはここにコメントをください。
他にもアマゾンや楽天の広告から商品を買ったりしてくださると収益が入るので励みになります。
欲しいものリストや仮想通貨での投げ銭も嬉しいです。

お読みいただきありがとうございました!

参考サイト

YubiKey(ユビキー) 5C NFCの使い方|PJ-T&C合同会社
YubiKeyの使い方はとてもシンプルです。この記事ではYubiKey 5C NFCの基本情報を解説し、MicrosoftアカウントでのYubiKeyの設定方法を実演します。YubiKeyの導入でログインスピードがどれほど変わるかも実証して...
FIDO2とは?パスワードレス認証の概要と特徴、具体的な認証手順を解説 | クラウド導入・システム運用ならアールワークスへ
目次パスワード認証のリスクとは?安全な次世代の認証方法を解説1. FIDO2 とはFIDO2 の概要FIDO2登場の背景FIDO2 の構成要素2. FIDO2 の特徴パスワードレス認証情報をサーバーに保存しない利用中のデ
FIDOとは?従来の認証手法との違いを解説
FIDO2は、生体認証などの認証用デバイスと、サーバーやクライアントとのやり取りを標準化した技術の最新規格です。その概念やしくみについて解説します。
これで、セキュリティキーまたはWindowsHelloを使用して個人のMicrosoftアカウントにログインできます。
これで、セキュリティキーまたはWindows Helloを使用して、Windows10バージョン1809以降を実行しているデバイスとMicrosoftEdgeブラウザーでMicrosoftアカウントにサインインできます。 YubiKeyやW...

コメント

タイトルとURLをコピーしました