ハードウェアトークンが面白そうだったなぁとおもっていたのと、ちょうど YubiKey 5 Nano がリリースされたので、はじめてのハードウェアトークンを買ってみました。
何ができるの?
OAuthの時間ベースのワンタイムパスワードの生成、静的パスワードの入力、FIDO2認証ができます。
何ができるのかこちらの記事が参考になります。
medium.com
GitHub でログインするときはこんな感じ。
Insert your security key のところで待っている状態になるので、キーに触れるだけでサインインが進みます。
OTPの生成は、Yubico Authenticator をインストールして使います。こんな感じ。
どんなハードウェア?
こんな感じでパッケージングされています。
大きさはキーボートの幅くらい。
USB ポートに指すとこんな感じ。持ち運ぶ時もそのまま挿しておけます。ただノートPCだとUSBポート1つ潰れてしまうのは痛いところです。あとストラップをつけないと取るのが厳しい。。
どこで買えるの?
まだ Amazon にもなさそうだったので、yubico のオンラインショップで買いました。
$50 とありますが、配送料が $5 掛かります。また、UPS にすると、+$75もされるので、よっぽど急ぎでなければ $5 で十分です。通常の配送でも、5日くらいできたと思います。
使えるサイトは?
自分が普段使っているサイトをまとめてみました。
サイト | FIDO2対応 | 複数デバイス登録可 | 対応しているブラウザ |
---|---|---|---|
GitHub | ○ | ○ | Chromeのみ |
1Password | ×(TOTPのみ) | × | - |
Azure AD(Not MSA) | ×(TOTPのみ) | ○ | - |
Microsoft Account | ○ | ○ | Edgeのみ |
○ | ○ | Chromeのみ | |
○ | ○ | Chromeのみ | |
○ | ○ | Chromeのみ | |
bitFlyer | ×(TOTPのみ) | × | - |
Adobe | ×(TOTPのみ) | × | - |
複数デバイス登録ができないサイトは、一度既存の MFA 設定を削除し、再度登録する必要があります。
その時、iPhone の Authenticator と Yubico Authenticator に両方登録すると、同じ OTP が生成されます
ブラウザは、ほとんど Chrome です。対応していないブラウザでログインしようとすると、OTP を求められることになります。
これを機に Chrome に乗り換えようと思います。。早く各ブラウザで対応してくれないかなぁ。。。
あとは、Azure AD 早めに対応してほしいところ。