USBセキュリティキー Ubikey 5c NFC を使ってみる
Ubico Ubikey 5c NFC を使う
Google の強固なセキュリティ機能
で、これを実装する為には、物理セキュリティキーかスマホのU2F機能を使うかの2択になります。
強固なセキュリティ機能を使う場合、認証に使うデバイスが一つだとそれを紛失した時に自分のアカウントにアクセス出来なくなってしまいます。そこで、バックアップを用意しておく必要が出てきます。
認証デバイスにスマホを選んだ場合は、そのバックアップとして物理キーを用意しておく事が推奨されています。
Googleヘルプでは、Titanセキュリティキー/Yubico/Feitian のいずれかを進めているようです。support.google.com
- Titan Security Key USB-Cのみ取り扱いアリ
- Yubico はAmazonでの取り扱いもあるので買いやすい
- 安いのは青色のキーなんだけど、新しい方はNFC対応しています。
- Feitian の ePass FIDO は USB-A NCF のセキュリティキーはAmazon.co.jp での取り扱いがあるッポイ。
Yubikey 機能比較
| - | セキュリティキーシリーズ | Yubikey5シリーズ | Yubikey 5 FIPSシリーズ |
|---|---|---|---|
| FIDO2認証 | OK | OK | OK |
| FIDO U2F | OK | OK | OK |
| FIPS 140-2認証 | - | - | OK |
| WebAuthn | OK | OK | OK |
| FIDO2 CTAP1 | OK | OK | OK |
| FIDO2 CTAP2 | OK | OK | OK |
| U2F | OK | OK | OK |
| ICカード(PIV互換) | - | OK | OK |
| Yubico OTP | - | OK | OK |
| OATH-HOTP(イベント) | - | OK | OK |
| OATH-TOTP(時間) | - | OK | OK |
| Open PGP | - | OK | - |
| セキュアスタティックパスワード | - | OK | OK |
Yubikey で何をしようか
Yubikey でやったことメモ
Googleアカウントに登録
- 利用構成
- Yubikey を使ったUSB物理キーとする方法
- Smart Lock アプリを使ったスマホを物理キーとする方法
- バックアップもしくは復旧
- どちらかを持っていなければ終了
