物理的なセキュリティキーメーカーYubicoで「Yubikey」シリーズの最新モデル “YubiKey 5C NFC「2020年9月9日に発売されました。YubiKey 5C NFCはUSB Type-CとNFCを搭載しており、ノートPCやiPhone、Android端末で共通に使用することができ、実際のセキュリティがあるので、実際にYubiKey 5C NFCを使用して2段階認証を見ました。
YubiKeyの新しい家族を紹介します! YubiKey 5C NFC誕生! | Yubico
https://www.yubico.com/blog/yubikeyの新しい家族を紹介します! yubikey-5c-nfc誕生!
YubiKey 5C NFCパッケージには、非常に簡単です。
裏面のミシン目に沿って開封します。
YubiKey 5C NFCはYubiKey 5 NFC端子をUSB Type-Cに変えたモデル。 上部には、キーチェーンを通す穴があいています。
YubiKey 5C NFC認証を行うときは、「y」と書かれた中央の金属部分をタッチして、セキュリティキーとして使用できるようになります。
裏面のデザインはこんな感じ。
交通系ICカードとサイズを比較した結果。 長さは、ICカードの半分程度です。
すぐにUSB Type-CとNFCの両方を備えたPixel 3aと結合してYubiKey 5C NFCをGoogle2段階認証の物理的なセキュリティキーとして使用しようとしています。
Google2段階認証設定方法は、Googleの実際のキー “Titanセキュリティキー」と同じである。
Googleの安全な2段階の認証を構築不正アクセスを防止実際のキー “Titanセキュリティキー」を使用レビュー – GIGAZINE
2段階認証の設定を終えて、Googleアカウントにログインしようとすると、セキュリティキーの使用を要求されるので、「開始」をタップします。
まずはUSBで認証を行うことができるよう、「USBセキュリティキーを使用する」をタップ。
YubiKey 5C NFCをPixel 3aに挿入し、金属部分をタッチします。
Google Play開発者サービスでYubiKeyに権限を要求されるので、「OK」をクリックすると、……
2段階認証をキャンセルしてログインすることができました。
今回はNFC認証を試みるように。 セキュリティキーの使用方法を選択する画面で、「NFCセキュリティキーを使用する」を選択します。
スマートフォンのNFCセンサーにセキュリティキーをあてがうように指示されます。
Pixel 3a搭載センサーは、セキュリティキーに反応する範囲は非常に狭く、金属部分を触りながら、スマートフォンを打つことをYubiKeyを走って読み成功のポイントを探索する必要があります。 YubiKeyがスマートフォンに検出されると、スマートフォンの振動が動作します。
YubiKeyがNFCを介してスマートフォンに読んで2段階認証に成功しました。 このように、YubiKey 5C NFCはUSB Type-Cを介してもNFCからもセキュリティキーとして使用することができているのが特徴です。
NFCに対応していますので、USB Type-Cを搭載していないiPhoneでももちろん使用することができます。
iPhoneのSafariでGoogleにログインしようとすると、2段階認証を要求されるので、「次へ」をクリックします。
「セキュリティキーを挿入したり、キーをiPhoneの上部にアクセスしてください」と指示されます。
iPhoneの上部にYubiKeyを覆いましたが、すぐにキーを検出して認証に成功しました。
また、OpenSSHバージョン8.2でサポートされているキータイプ」ecdsa-sk ‘と’ ed25519-sk “を使用すると、YubiKey 5C NFCをSSHを秘密鍵として利用することも可能である。
たとえば、「ssh-keygen “コマンドの鍵タイプに「ecdsa-sk”を選択した場合生成された公開鍵の「id_ecdsa_sk.pub」をログインするサーバーにキーファイルの「id_ecdsa_sk」をクライアントPCに配置しておいてクライアントPCからの接続時に「id_ecdsa_sk」を秘密に指定すると、YubiKey 5C NFC認証を行うことができます
YubiKey 5C NFCはFIDO2に対応しているので、GitHubなどで採用されているWebAuthnしかし、使用することができます。 iOSのSafariやAndroidでもFIDO2認証への対応が進んでおり、今後YubiKey 5C NFCを利用できる場合は、さらに増えるかもしれません。
この記事のタイトルとURLをコピー
+ There are no comments
Add yours