仕事でAWSにログインする時にPINの入力を求められるのが面倒だなと思ったので購入しました。買ってみて、セキュリティーキーの「U2F」の機能以外にも色々あって便利だったのでレビューをします。
製品
今回買ったのは「YubiKey 5C NFC」です。NFCとType-Cで使用できます。
GoogleもTitanセキュリティーキーを売っていますが、今回は主にNFCとType-Cを理由にYubiKeyを選びました。
Titanセキュリティーキー
https://store.google.com/product/titan_security_key?hl=ja
以下の3つのキーがありますが、Bluetoothは通信距離が長く、セキュリティー的に問題が起きやすいという問題があります。実際、Googleはセキュリティー問題で交換対応を行っています。
USB A/NFCは今の時代、Type-Cが良いなと思ったので微妙でした。
- USB A/NFC
- Type-C
- Bluetooth/NFC/microUSB
写真
シールもついでに買いました。
レビュー
NFC
パソリを買いました。ノートPCには元々NFC機能が付いているので問題ないです。Macは仕方なくType-Cを利用しています。AndroidスマホはほとんどNFC対応しているので問題ないです。タッチで良いので楽です。
U2F
認証を求められるとこのような画面になります。
OATH – TOTP
一番身近な二段階認証だと思います。Google Authenticatorとかのやつですね。
買ってから知ったのですが、これを32個まで入れられるようです。PCに接続orタップすると端末の時間を元にPINを生成して表示してくれます。PINの生成はハードウェア側で行ってくれるので安全です。
パスワードも設定できます。アプリではパスワードを入力するとパスワードを記憶してくれる機能もあります。
※写真はWIndows Store版。
今までは1passwordに入れていましたが、これは秘密鍵が丸見えなので、全部Yubikeyに移そうと思います。
その他
秘密鍵も格納でき、sshできます。
タッチセンサーも付いているので、短押し、長押しに静的パスワードも設定できます。USBキーボードとして認識して、設定したパスワードを入力してくれます。
おわりに
出社時には紐を付けて首から下げて使用しようと思っています(今の所出社予定は無い)