YubiKey5を買った話
買いました。
YubiKey 5 NFCというやつです。
いわゆるハードウェアセキュリティキー。
って、こないだも似たようなもの買ってなかった?
あれは「Security Key by Yubico」というやつで、これの下位性能版です。
Security KeyとYubiKey 5の比較
技術名 | Security Key | YubiKey 5 | 説明 |
FIDO2 | ○ | ○ | ハードウェアを使う二段階認証の世界標準。 USBポートに挿してボタンを押す認証。 たぶんハードウェアのIDか何かで認証してる。 採用例:Microsoft、Twitter、GitHub、 Dropbox、Google、nulab |
FIDO U2F | ○ | ○ | これも上と同じくハードウェアを使う二段階認証の世界標準。 詳しいことは知らないけど、どうやらFIDO2より前に策定された規格らしい。 採用例:AWS、Bitbucket、1Password、Linuxなど |
Yubico OTP | × | ○ | Yubicoオリジナルのワンタイムパスワード。 ボタンをタップする度に違う文字列を生成(ついでにEnterも押す)する。 Yubico社のクラウドへ問い合わせて認証判定してるらしい。 生成回数には上限があるらしいが、5年以上は持つそうな。 採用例:ESET、LastPass有料プラン、WordPress、CentOSなど |
TOTP | × | ○ | 「二段階認証」と言われてパッと思いつくアレ。6桁の数字のアレ。 YubiKeyの中に認証情報を記憶してるので、これさえあれば、スマホ・PC関係なくどこでも6桁の数字を見れるのが非常に強い。 採用例:めっちゃ多いので省略 |
Static Password | × | ○ | 時間による変動もなにもしない、ただの静的パスワード。 くっそ長い複雑な文字列も覚えてくれるのが利点。 使いみちとしては、KeePassみたいなパスワードマネージャーのマスターパスワードを覚えさせておくこと。 これでKeePassに所有物認証をかけたのと同じ効果になる。 |
つまりどういうことよ
- FIDO2とかFIDO U2Fに対応したサービスで、セキュリティキーとして使いたい!
- Security Keyがおすすめ
- TOTPを物理デバイスで持ち運びたい
- 本当に必要か一旦考えてほしい(Google認証システムでは不十分?1Passwordは?)
- やっぱ欲しい
- YubiKey 5がおすすめ
- ただし、スマホでも見たいなら、スマホが対応してるか要チェック
NFC対応AndroidでYubiKey 5 NFCを使うのが一番勝手が良いと思う
USBで物理接続もできるけど使い勝手がすこぶる悪い
- ただし、スマホでも見たいなら、スマホが対応してるか要チェック
- YubiKey 5がおすすめ
- パスワード管理ツールをもっと安心して使いたい
- 1PasswordならSecurity Keyがおすすめ
- それ以外ならYubiKey 5がおすすめ
- ただし、スマホが対応してるか以下略
こっちはUSBで物理接続しなければならない(NFC非対応)ので少々不便
- ただし、スマホが対応してるか以下略
- そもそも別アプローチのほうがよくない?というのは考えておくこと
KeePassのデータベースがクラウドから漏れるのが心配なら、キーファイルを併用すればいい
物理接続する手間と利用頻度を天秤にかけてみよう
- 家の鍵とかよく失くすんだよねー、スマホぐらい大きければなあ
- スマホ駆使してセキュリティ高めましょう。
YubiKey・Security Keyの最大の欠点は「リアルのカギぐらいのサイズなので失くしやすい」ことです。
家の鍵ばりの紛失対策をしましょう。
- スマホ駆使してセキュリティ高めましょう。
詳しいYubiKey5の機能は次以降の記事で説明できたらいいなあ…(力尽きてなければ)
触れば触るほど「ほえーすげえなあ」って思えるデバイスなので、7000円ぐらい捨ててもいいガジェ好きは買ってもいいかも。
ディスカッション
コメント一覧
まだ、コメントがありません