セキュリティキー
2023-03-23 (木) 22:29:33
セキュリティキー †
名称 †
- Security Key
概要 †
- 認証器
- 物理デバイス
- Android
- Android phone's built-in security key
- https://support.google.com/accounts/answer/9289445?co=GENIE.Platform%3DDesktop&hl=en
接続方法 †
使い方(Webサービスごと) †
Google †
- 手順(日本語)
- 手順(英語)
- パソコンを使ってセキュリティキーを登録
- Googleのアカウントのページ表示する
- 左のメニュー >セキュリティ
- Google へのログイン >2段階認証プロセス
- ※ここで、2段階認証を有効にしていない場合は、電話番号等を使った2段階認証を有効にしてから以降の手順を行う(2段階認証を有効にする手順は省略)
- 2段階認証プロセス:予備手順の 2 番目を設定:セキュリティキー >セキュリティキーを追加
- 登録するセキュリティキーをUSBポートに接続し、キーをタップする
- Androidでログイン
- Googleのログイン画面でログインする(IDとパスワードを使う)
- accounts.google.com でセキュリティキーを使用する >「開始」
- セキュリティキーの使用方法の選択 >Bluetooth/NFC/USB
- デバイスをセキュリティキーに接続する
AWS †
- ルートユーザの登録手順(日本語)
- https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_mfa_enable_u2f.html#enable-u2f-mfa-for-root
- ルートユーザでAWSマネジメントコンソールにログイン
- アカウント名のドロップダウン >セキュリティ認証情報
- 左のメニュー >ダッシュボード
- ルートアカウントの MFA を有効化 >MFAの管理
- 多要素認証(MFA) >MFAの有効化
- ※既にMFAを登録している場合は、削除してから行う
- MFAデバイスの管理 >「U2Fセキュリティキー」を選択し「続行」
- U2Fセキュリティキーの設定:登録するセキュリティキーをUSBポートに接続し、キーをタップする
- パソコンでログイン
- AWSのログイン画面でログインする(IDとパスワードを使う)
- MFAを使用してサインイン:デバイスをセキュリティキーに接続し、キーをタップする
- Androidでログイン
- Chrome(Ver.71)(Android)で試したところ失敗(ブラウザが対応していないとエラー)
GitHub †
- パソコンを使ってセキュリティキーを登録
- GitHubのアカウントのページ表示する
- ログインしている状態で右上のアイコン >Settings
- 左のメニュー >Security
- ※ここで「Enable two-factor authentication」ボタンが表示される場合は2段階認証が有効になっていないので、電話番号等を使った2段階認証を有効にしてから以降の手順を行う(2段階認証を有効にする手順は省略)
- Two-factor authentication >Two-factor methods >Security keys :Add をクリック
- Security keys :Register new device をクリック
- ニックネームを入力し、Addをクリック
- 登録するセキュリティキーをUSBポートに接続し、キーをタップする
- 入力したニックネーム-"registered on Month, DD YYYY" が表示されていれば登録完了
- GitHubのアカウントのページ表示する
Facebook †
- パソコンを使ってセキュリティキーを登録
- 設定 >セキュリティとログイン
- 二段階認証 >二段階認証を使用:編集する
- ※2段階認証が有効になっていない場合は、ここで「バックアップを追加」に「セキュリティ」が表示されないので、SMSまたは認証アプリを使った2段階認証を有効にしてから以降の手順を行う(2段階認証を有効にする手順は省略)
- バックアップを追加 >セキュリティ:設定
- 登録するセキュリティキーをUSBポートに接続し、キーをタップする
- Facebookアカウントのパスワードを入力し「送信」をクリック
- 「セキュリティキーが追加されました」と表示されていれば登録完了
Twitter †
- パソコンを使ってセキュリティキーを登録
- 設定とプライバシー
- 左のメニュー >ユーザー情報
- セキュリティ >ログイン認証:ログイン認証を設定 をクリック
- ログイン認証の仕組み で「始める」をクリック
- 認証する ※SMSがなぜか届かないのでここで中断。。
Dropbox †
- パソコンを使ってセキュリティキーを登録
- 設定
- セキュリティ >2段階認証:セキュリティ キー >追加
- セキュリティキーを追加 >設定を開始
- Dropboxのパスワードを入力
- セキュリティ キーを追加 >キーが差し込まれました
- 登録するセキュリティキーをUSBポートに接続し、キーをタップする
- 「キーが追加されました!」と表示されていれば登録完了
上記以外 †
製品 †
- Yubi Key - Yubico
- Titan Security Key - Google
- ePass FIDO - 飛天(Feitian Technologies)
関連サイト †
- New research: How effective is basic account hygiene at preventing hijacking (2019.5.17) - Google Security Blog
https://security.googleblog.com/2019/05/new-research-how-effective-is-basic.html
- Works with YubiKey catalog - Yubico
https://www.yubico.com/jp/works-with-yubikey/catalog/?sort=popular