Yubikeyを導入してみた

Yubikeyを導入してみた

Yubikeyとは

Yubico社が開発した認証デバイスで、平たく言うと一昔前のドングルのように
PCに接続することで各サービスの多要素認証の鍵として使用が可能なデバイス

機能については多すぎるので
こちらとか
https://yubikey.yubion.com/
https://www.yubico.com/
を参照

セットアップ

あらかじめ、U2FデバイスはPCに差し込んでおくものとする

AWSで使用する場合

登録

  1. コンソール上にて、IAMを選択、MFAを設定したいユーザを選ぶ

  2. 認証情報タブから、画面中央にある、MFA デバイスの割り当てを探しその右にある管理をクリックする

  3. MFAデバイスの管理ウィンドウが開くので、U2Fセキュリティキーを選択

    MFAconfig

  4. U2Fキーのボタンを押すことでデバイスが認証される(ブラウザからのU2Fデバイスへのアクセス許可をすること)

    kyoka

使用

コントロールパネルへのログイン画面で、ID/ユーザー名/パスワードを入力後
U2Fのボタンを押すことでログインが可能

  • U2Fでの認証が必要になってから差し込んだ場合、ボタン押し込みで認証されなかった為、認証前に差し込んでおくほうが確実と思われる

GSuiteで使用する場合

  1. ユーザー管理ページより、該当ユーザを選択

  2. 画面右のセキュリティをクリック
    enter image description here

  3. セキュリティキーを選択し、セキュリティキーを追加を押す
    enter image description here

  4. 二段階認証を有効にすると、セキュリティキーを使った二段階認証が有効になる

コメント

このブログの人気の投稿

移管の際の雑記

ADに参加していないPCからADのパスワードを変更するとき