2023-03-23 (木) 22:29:33

セキュリティキー †

名称 †

• Security Key

概要 †

• 認証器
• 物理デバイス

• Android
  • Android phone's built-in security key
  • https://support.google.com/accounts/answer/9289445?co=GENIE.Platform%3DDesktop&hl=en

接続方法 †

• USB
  • USBトークン
  • USBキー
• NFC
• Bluetooth

使い方（Webサービスごと） †

Google †

• 手順（日本語）
  • https://support.google.com/accounts/answer/6103523?hl=ja
• 手順（英語）
  • https://support.google.com/accounts/answer/6103523?hl=en

• パソコンを使ってセキュリティキーを登録
  • Googleのアカウントのページ表示する
    • https://myaccount.google.com/
  • 左のメニュー >セキュリティ
  • Google へのログイン >2段階認証プロセス
    • ※ここで、2段階認証を有効にしていない場合は、電話番号等を使った2段階認証を有効にしてから以降の手順を行う（2段階認証を有効にする手順は省略）
  • 2段階認証プロセス：予備手順の 2 番目を設定：セキュリティキー >セキュリティキーを追加
  • 登録するセキュリティキーをUSBポートに接続し、キーをタップする

• Androidでログイン
  • Googleのログイン画面でログインする（IDとパスワードを使う）
  • accounts.google.com でセキュリティキーを使用する >「開始」
  • セキュリティキーの使用方法の選択 >Bluetooth/NFC/USB
  • デバイスをセキュリティキーに接続する

AWS †

• 手順（日本語）
  • https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_mfa_enable_u2f.html

• ルートユーザの登録手順（日本語）
  • https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_mfa_enable_u2f.html#enable-u2f-mfa-for-root
  • ルートユーザでAWSマネジメントコンソールにログイン
  • アカウント名のドロップダウン >セキュリティ認証情報
  • 左のメニュー >ダッシュボード
  • ルートアカウントの MFA を有効化 >MFAの管理
  • 多要素認証（MFA） >MFAの有効化
    • ※既にMFAを登録している場合は、削除してから行う
  • MFAデバイスの管理 >「U2Fセキュリティキー」を選択し「続行」
  • U2Fセキュリティキーの設定：登録するセキュリティキーをUSBポートに接続し、キーをタップする

• パソコンでログイン
  • AWSのログイン画面でログインする（IDとパスワードを使う）
  • MFAを使用してサインイン：デバイスをセキュリティキーに接続し、キーをタップする

• Androidでログイン
  • Chrome(Ver.71)(Android)で試したところ失敗(ブラウザが対応していないとエラー)

GitHub †

• 手順（英語）
  • https://help.github.com/articles/configuring-two-factor-authentication/#configuring-two-factor-authentication-using-fido-u2f

• パソコンを使ってセキュリティキーを登録
  • GitHubのアカウントのページ表示する
    • ログインしている状態で右上のアイコン >Settings
  • 左のメニュー >Security
    • ※ここで「Enable two-factor authentication」ボタンが表示される場合は2段階認証が有効になっていないので、電話番号等を使った2段階認証を有効にしてから以降の手順を行う（2段階認証を有効にする手順は省略）
  • Two-factor authentication >Two-factor methods >Security keys :Add をクリック
  • Security keys :Register new device をクリック
  • ニックネームを入力し、Addをクリック
  • 登録するセキュリティキーをUSBポートに接続し、キーをタップする
  • 入力したニックネーム－"registered on Month, DD YYYY" が表示されていれば登録完了

Facebook †

• 手順（英語）
  • https://www.facebook.com/notes/facebook-security/security-key-for-safer-logins-with-a-touch/10154125089265766/

• 手順（日本語）
  • https://www.facebook.com/help/148233965247823

• パソコンを使ってセキュリティキーを登録
  • 設定 >セキュリティとログイン
  • 二段階認証 >二段階認証を使用：編集する
    • ※2段階認証が有効になっていない場合は、ここで「バックアップを追加」に「セキュリティ」が表示されないので、SMSまたは認証アプリを使った2段階認証を有効にしてから以降の手順を行う（2段階認証を有効にする手順は省略）
  • バックアップを追加 >セキュリティ：設定
  • 登録するセキュリティキーをUSBポートに接続し、キーをタップする
  • Facebookアカウントのパスワードを入力し「送信」をクリック
  • 「セキュリティキーが追加されました」と表示されていれば登録完了

Twitter †

• 手順（英語）
  • https://help.twitter.com/en/managing-your-account/two-factor-authentication#security-key

• パソコンを使ってセキュリティキーを登録
  • 設定とプライバシー
  • 左のメニュー >ユーザー情報
  • セキュリティ >ログイン認証：ログイン認証を設定 をクリック

• ログイン認証の仕組み で「始める」をクリック
• 認証する ※SMSがなぜか届かないのでここで中断。。

Dropbox †

• 手順（英語）
  • https://www.dropbox.com/help/security/enable-two-step-verification#securitykey

• パソコンを使ってセキュリティキーを登録
  • 設定
  • セキュリティ >2段階認証：セキュリティ キー >追加
  • セキュリティキーを追加 >設定を開始
  • Dropboxのパスワードを入力
  • セキュリティ キーを追加 >キーが差し込まれました
  • 登録するセキュリティキーをUSBポートに接続し、キーをタップする
  • 「キーが追加されました！」と表示されていれば登録完了

上記以外 †

• 1Password
  • https://www.yubico.com/works-with-yubikey/catalog/1password/

製品 †

• Yubi Key - Yubico
• Titan Security Key - Google
• ePass FIDO - 飛天(Feitian Technologies)

関連サイト †

• New research: How effective is basic account hygiene at preventing hijacking (2019.5.17) - Google Security Blog
  https://security.googleblog.com/2019/05/new-research-how-effective-is-basic.html

• Works with YubiKey catalog - Yubico
  https://www.yubico.com/jp/works-with-yubikey/catalog/?sort=popular

関連用語 †

• セキュリティ
• CTAP -Client To Authenticator Protocol
• FIDO
• PIV
• TPM
• 公開鍵暗号方式
• OpenSK