【セキュリティーキー】YubiKey 5C NFCレビュー

仕事でAWSにログインする時にPINの入力を求められるのが面倒だなと思ったので購入しました。買ってみて、セキュリティーキーの「U2F」の機能以外にも色々あって便利だったのでレビューをします。

製品

今回買ったのは「YubiKey 5C NFC」です。NFCとType-Cで使用できます。
GoogleもTitanセキュリティーキーを売っていますが、今回は主にNFCとType-Cを理由にYubiKeyを選びました。

Titanセキュリティーキー

https://store.google.com/product/titan_security_key?hl=ja

f:id:matsudamper:20201109035542p:plain f:id:matsudamper:20201109035534p:plain

以下の3つのキーがありますが、Bluetoothは通信距離が長く、セキュリティー的に問題が起きやすいという問題があります。実際、Googleはセキュリティー問題で交換対応を行っています。
USB A/NFCは今の時代、Type-Cが良いなと思ったので微妙でした。
- USB A/NFC
- Type-C
- Bluetooth/NFC/microUSB

写真

シールもついでに買いました。
f:id:matsudamper:20201109035037p:plain
f:id:matsudamper:20201109035013p:plain

レビュー

NFC

パソリを買いました。ノートPCには元々NFC機能が付いているので問題ないです。Macは仕方なくType-Cを利用しています。AndroidスマホはほとんどNFC対応しているので問題ないです。タッチで良いので楽です。
f:id:matsudamper:20201109035022p:plain:w300

U2F

認証を求められるとこのような画面になります。
f:id:matsudamper:20201109040155p:plain

OATH – TOTP

一番身近な二段階認証だと思います。Google Authenticatorとかのやつですね。
f:id:matsudamper:20201109040428p:plain:w300

買ってから知ったのですが、これを32個まで入れられるようです。PCに接続orタップすると端末の時間を元にPINを生成して表示してくれます。PINの生成はハードウェア側で行ってくれるので安全です。
パスワードも設定できます。アプリではパスワードを入力するとパスワードを記憶してくれる機能もあります。

f:id:matsudamper:20201109040754p:plain
※写真はWIndows Store版。

今までは1passwordに入れていましたが、これは秘密鍵が丸見えなので、全部Yubikeyに移そうと思います。

その他

秘密鍵も格納でき、sshできます。
タッチセンサーも付いているので、短押し、長押しに静的パスワードも設定できます。USBキーボードとして認識して、設定したパスワードを入力してくれます。

おわりに

出社時には紐を付けて首から下げて使用しようと思っています(今の所出社予定は無い)