タグ Yubikey
人気順 10 users 50 users 100 users 500 users 1000 usersLinux で YubiKey 5 を使って TOTP 認証する | IIJ Engineers Blog
Amazon で「YubiKey」と検索すると、数字の「5」の付いていない安価なシリーズの製品も出てきますが、それらは本記事で紹介する TOTP には対応していないようですので注意です。 (参考) https://www.yubico.com/yubikey/?lang=ja Yubico Authenticator のインストール 公式サイトで Linux 向けのバイナリパッケージが配... 続きを読む
YubiKey 5にサイドチャネル攻撃でセキュリティが破られる脆弱性が見つかる、バージョン5.7より前のYubiKeyは永久に危険との勧告
FIDO認証のセキュリティキーとして人気のYubiKeyに脆弱(ぜいじゃく)性があることが判明したと、セキュリティ企業のNinjaLabが発表しました。脆弱性を突いた攻撃には高度な知識と高価な設備が必要ですが、YubiKeyはファームウェアの更新ができないため、バージョン5.7より前の製品はすべて永久に脆弱なままとなります。 S... 続きを読む
パスワードなしでの認証を可能にする「パスキー」技術にはわなが潜んでいる、YubiKeyなどのハードウェア認証デバイスを利用している場合は注意
「パスキー」は各種ウェブサイトにパスワード不要でログインできるようにする仕組みで、AppleやGoogle、Microsoftといった大手テクノロジー企業が利用を推進しています。しかし、使い方を誤るとYubiKeyなどのハードウェア認証デバイスが使い物にならなくなってしまうとして、RustのWebAuthnライブラリを作成しているウィ... 続きを読む
Googleが「安全のため」と2要素認証デバイス「YubiKey」を勝手に無効化してしまう事態が発生
ウェブサービスやアカウントにログインするためのパスワードは、どれだけ複雑にしていてもデータ侵害による情報漏えいなどで盗まれてしまう可能性があります。しかし、2要素認証を設定しておけば、IDやパスワードが漏れてしまってもアカウントにログインされる心配はなくなります。そんな2要素認証を手軽に導入できるデ... 続きを読む
パスワード管理/MFA管理の戦略
自分のパスワードやMFA(多要素認証)の管理方法についてまとめた記事です。 パスワード管理とTOTP(Time-based One-time Password)の管理として1Passwordを使い、MFA(多要素認証)の2要素目としてYubiKeyを2枚使っています。 パスワード管理とMFA管理を安全で使いやすくするのはかなり複雑で難しいため、完璧にやるのが難し... 続きを読む
YubiKeyでCLI環境でのAWS MFA認証を楽にする
> ykman oath accounts add -t arn:aws:iam::${ACCOUNT_ID}:mfa/${MFA_DEVICE_NAME} 続きを読む
スマホでもPCでも使えるUSB Type-CとNFCを搭載した物理セキュリティキー「YubiKey 5C NFC」レビュー - GIGAZINE
物理セキュリティキーメーカーのYubicoから「Yubikey」シリーズの最新モデル「YubiKey 5C NFC」が2020年9月9日に発売されました。YubiKey 5C NFCはUSB Type-CとNFCを搭載しており、ノートPCやiPhone、Android端末で共通して利用できる物理セキュリティーとなっているとのことなので、実際にYubiKey 5C NFCを使って2段階... 続きを読む
第620回 Ubuntu 20.04 LTSでU2F/FIDOデバイスを使ったSSHの2要素認証を試す:Ubuntu Weekly Recipe|gihyo.jp … 技術評論社
Ubuntu 20.04 LTSでは,OpenSSHサーバーのバージョンが8.2にアップデートされました。このバージョンではU2F/FIDOハードウェアデバイスのサポートが追加されており,ハードウェアベースの2要素認証が簡単に行えます。今回は比較的安価に入手できるYubiKeyのSecurity Key by Yubico(※1)を使い,SSHログインに2要素認証... 続きを読む
Twitterの2段階認証で電話番号が不要になる | TechCrunch Japan
2段階認証は必要だが、携帯電話のSMSを使うのはベストの方法ではない。SIMスワップ詐欺で電話番号やSMSを乗っ取られた話がとても多いので、SMSが第2のログインコードを送る正しい方法でないことは明らかだ。 でも長年Twitterでは、それが強制されていた。その後Google AuthenticatorやYubikeyのハードウェアなども使える... 続きを読む
まもなくiPhoneがパスワードいらずに? iOS対応「YubiKey」がもたらす物理キー認証の利便性|WIRED.jp
PHOTOGRAPH COURTESY OF YUBICO スウェーデンのセキュリティ企業であるYubicoが、ここ数年でハードウェア認証の分野で身近な存在になってきた。同社の物理的なセキュリティキーである「YubiKey」は、オンラインアカウントの2要素認証における第2要素として機能する。パスワードをまったく使わないことさえも可能だ。これ... 続きを読む
PAW.js - パスワードレス認証システム MOONGIFT
パスワードによる認証が脆弱であるのはよく知られています。そのため多要素認証としてSMSを使ったり、認証コード生成アプリといった補助ツールが存在します。最近ではYubiKeyのようなハードウェアも使われています。 そんな中、パスワードを使わない認証機能としてPAW.jsが登場しました。 PAW.jsの使い方 まず登録を行い... 続きを読む
セキュリティキー、オバマ氏の選挙戦でハッカー対策に効果を発揮--YubicoのCEOが指摘 - CNET Japan
Yubicoの創設者で最高経営責任者(CEO)を務めるStina Ehrensvärd氏によると、Barack Obama前米大統領の選挙戦では、2008年と2012年の両方で、ハッカー対策としてログイン情報を保護するセキュリティキー「YubiKey」が使われたという。 Ehrensvärd氏は、セキュリティカンファレンス「Black Hat」でのインタビューの中で... 続きを読む
Twitter、物理セキュリティキーの認証に対応 - CNET Japan
パスワードだけではTwitterアカウントが保護されているかどうか心配だというユーザーのために、物理的なセキュリティキーでアカウントをロックできるようになった。 Twitterは米国時間6月26日、ログイン認証としてセキュリティキーをサポートすることを発表した。 セキュリティキー(「YubiKey」など。Twitterは、YubiKe... 続きを読む
Web Authentication API で FIDO U2F(YubiKey) 認証 | blog.jxck.io
created_at: 2018-05-15 updated_at: 2018-05-15 tags: [ fido-u2f , web authentication api ] Intro Web Authentication(WebAuthN) API の策定と実装が進んでいる。 これを用いると、 FIDO(Fast IDentity Online) U2F(Universal Second ... 続きを読む
家にssh鍵を忘れるという概念 - hiroqnの日記
2017 - 09 - 02 家にssh鍵を忘れるという概念 たまに ssh 鍵を家に忘れることがある。こういうものは ssh したいときに限って忘れる やべ、 ssh 鍵を家に忘れた、、、 — 離苦 (@hiroqn) 2017年8月20日 仕組み 自分はYubikeyを使っている。 6月ごろにtype-cのやつを買った。(右のやつは1年以上持ち歩いているが結構丈夫) YubikeyはYubic... 続きを読む