YubiKey5を買った話

プログラム

買いました。

YubiKey 5 NFCというやつです。

いわゆるハードウェアセキュリティキー。

って、こないだも似たようなもの買ってなかった?

あれは「Security Key by Yubico」というやつで、これの下位性能版です。

Security KeyとYubiKey 5の比較

技術名Security KeyYubiKey 5説明
FIDO2ハードウェアを使う二段階認証の世界標準。
USBポートに挿してボタンを押す認証。
たぶんハードウェアのIDか何かで認証してる。
採用例:MicrosoftTwitterGitHubDropboxGooglenulab
FIDO U2Fこれも上と同じくハードウェアを使う二段階認証の世界標準。
詳しいことは知らないけど、どうやらFIDO2より前に策定された規格らしい。
採用例:AWSBitbucket1Password、Linuxなど
Yubico OTP×Yubicoオリジナルのワンタイムパスワード。
ボタンをタップする度に違う文字列を生成(ついでにEnterも押す)する。
Yubico社のクラウドへ問い合わせて認証判定してるらしい。
生成回数には上限があるらしいが、5年以上は持つそうな。
採用例:ESETLastPass有料プランWordPress、CentOSなど
TOTP×「二段階認証」と言われてパッと思いつくアレ。6桁の数字のアレ。
YubiKeyの中に認証情報を記憶してるので、これさえあれば、スマホ・PC関係なくどこでも6桁の数字を見れるのが非常に強い。
採用例:めっちゃ多いので省略
Static Password×時間による変動もなにもしない、ただの静的パスワード。
くっそ長い複雑な文字列も覚えてくれるのが利点。
使いみちとしては、KeePassみたいなパスワードマネージャーのマスターパスワードを覚えさせておくこと。
これでKeePassに所有物認証をかけたのと同じ効果になる。

つまりどういうことよ

  • FIDO2とかFIDO U2Fに対応したサービスで、セキュリティキーとして使いたい!
    • Security Keyがおすすめ
  • TOTPを物理デバイスで持ち運びたい
    • 本当に必要か一旦考えてほしい(Google認証システムでは不十分?1Passwordは?)
  • やっぱ欲しい
    • YubiKey 5がおすすめ
      • ただし、スマホでも見たいなら、スマホが対応してるか要チェック
        NFC対応AndroidでYubiKey 5 NFCを使うのが一番勝手が良いと思う
        USBで物理接続もできるけど使い勝手がすこぶる悪い
  • パスワード管理ツールをもっと安心して使いたい
    • 1PasswordならSecurity Keyがおすすめ
    • それ以外ならYubiKey 5がおすすめ
      • ただし、スマホが対応してるか以下略
        こっちはUSBで物理接続しなければならない(NFC非対応)ので少々不便
    • そもそも別アプローチのほうがよくない?というのは考えておくこと
      KeePassのデータベースがクラウドから漏れるのが心配なら、キーファイルを併用すればいい
      物理接続する手間と利用頻度を天秤にかけてみよう
  • 家の鍵とかよく失くすんだよねー、スマホぐらい大きければなあ
    • スマホ駆使してセキュリティ高めましょう。
      YubiKey・Security Keyの最大の欠点は「リアルのカギぐらいのサイズなので失くしやすい」ことです。
      家の鍵ばりの紛失対策をしましょう。

詳しいYubiKey5の機能は次以降の記事で説明できたらいいなあ…(力尽きてなければ)

触れば触るほど「ほえーすげえなあ」って思えるデバイスなので、7000円ぐらい捨ててもいいガジェ好きは買ってもいいかも。