スマートフォンでもPCでも使用できるUSB Type-CとNFCを搭載した物理的なセキュリティキー」YubiKey 5C NFC」レビュー – GIGAZINE

Posted on by Nakama Shizuka
スマートフォンでもPCでも使用できるUSB Type-CとNFCを搭載した物理的なセキュリティキー」YubiKey 5C NFC」レビュー – GIGAZINE
1 min read



物理的なセキュリティキーメーカーYubicoで「Yubikey」シリーズの最新モデル “YubiKey 5C NFC「2020年9月9日に発売されました。YubiKey 5C NFCはUSB Type-CとNFCを搭載しており、ノートPCやiPhone、Android端末で共通に使用することができ、実際のセキュリティがあるので、実際にYubiKey 5C NFCを使用して2段階認証を見ました。

YubiKeyの新しい家族を紹介します! YubiKey 5C NFC誕生! | Yubico
https://www.yubico.com/blog/yubikeyの新しい家族を紹介します! yubikey-5c-nfc誕生!


YubiKey 5C NFCパッケージには、非常に簡単です。


裏面のミシン目に沿って開封します。


YubiKey 5C NFCはYubiKey 5 NFC端子をUSB Type-Cに変えたモデル。 上部には、キーチェーンを通す穴があいています。


YubiKey 5C NFC認証を行うときは、「y」と書かれた中央の金属部分をタッチして、セキュリティキーとして使用できるようになります。


裏面のデザインはこんな感じ。


交通系ICカードとサイズを比較した結果。 長さは、ICカードの半分程度です。


すぐにUSB Type-CとNFCの両方を備えたPixel 3aと結合してYubiKey 5C NFCをGoogle2段階認証の物理的なセキュリティキーとして使用しようとしています。


Google2段階認証設定方法は、Googleの実際のキー “Titanセキュリティキー」と同じである。

Googleの安全な2段階の認証を構築不正アクセスを防止実際のキー “Titanセキュリティキー」を使用レビュー – GIGAZINE


2段階認証の設定を終えて、Googleアカウントにログインしようとすると、セキュリティキーの使用を要求されるので、「開始」をタップします。


まずはUSBで認証を行うことができるよう、「USBセキュリティキーを使用する」をタップ。


YubiKey 5C NFCをPixel 3aに挿入し、金属部分をタッチします。


Google Play開発者サービスでYubiKeyに権限を要求されるので、「OK」をクリックすると、……


2段階認証をキャンセルしてログインすることができました。


今回はNFC認証を試みるように。 セキュリティキーの使用方法を選択する画面で、「NFCセキュリティキーを使用する」を選択します。


スマートフォンのNFCセンサーにセキュリティキーをあてがうように指示されます。


Pixel 3a搭載センサーは、セキュリティキーに反応する範囲は非常に狭く、金属部分を触りながら、スマートフォンを打つことをYubiKeyを走って読み成功のポイントを探索する必要があります。 YubiKeyがスマートフォンに検出されると、スマートフォンの振動が動作します。


YubiKeyがNFCを介してスマートフォンに読んで2段階認証に成功しました。 このように、YubiKey 5C NFCはUSB Type-Cを介してもNFCからもセキュリティキーとして使用することができているのが特徴です。


NFCに対応していますので、USB Type-Cを搭載していないiPhoneでももちろん使用することができます。


iPhoneのSafariでGoogleにログインしようとすると、2段階認証を要求されるので、「次へ」をクリックします。


「セキュリティキーを挿入したり、キーをiPhoneの上部にアクセスしてください」と指示されます。


iPhoneの上部にYubiKeyを覆いましたが、すぐにキーを検出して認証に成功しました。


また、OpenSSHバージョン8.2でサポートされているキータイプ」ecdsa-sk ‘と’ ed25519-sk “を使用すると、YubiKey 5C NFCをSSHを秘密鍵として利用することも可能である。

たとえば、「ssh-keygen “コマンドの鍵タイプに「ecdsa-sk”を選択した場合生成された公開鍵の「id_ecdsa_sk.pub」をログインするサーバーにキーファイルの「id_ecdsa_sk」をクライアントPCに配置しておいてクライアントPCからの接続時に「id_ecdsa_sk」を秘密に指定すると、YubiKey 5C NFC認証を行うことができます


YubiKey 5C NFCはFIDO2に対応しているので、GitHubなどで採用されているWebAuthnしかし、使用することができます。 iOSのSafariやAndroidでもFIDO2認証への対応が進んでおり、今後YubiKey 5C NFCを利用できる場合は、さらに増えるかもしれません。

この記事のタイトルとURLをコピー

READ  トレーダーが休暇から戻ってきて少し高い株式 - Daily Freeman
Avatar for Nakama Shizuka
Nakama Shizuka

"フリーランスの学生。微妙に魅力的な料理の達人。トータルベーコンの先駆者。旅行の第一人者。自慢のオーガナイザー。"

You May Also Like

More From Author

+ There are no comments

Add yours