Yubikeyを導入してみた
Yubikeyとは
Yubico社が開発した認証デバイスで、平たく言うと一昔前のドングルのように
PCに接続することで各サービスの多要素認証の鍵として使用が可能なデバイス
機能については多すぎるので
こちらとか
https://yubikey.yubion.com/
https://www.yubico.com/
を参照
セットアップ
あらかじめ、U2FデバイスはPCに差し込んでおくものとする
AWSで使用する場合
登録
-
コンソール上にて、IAMを選択、MFAを設定したいユーザを選ぶ
-
認証情報タブから、画面中央にある、MFA デバイスの割り当てを探しその右にある管理をクリックする
-
MFAデバイスの管理ウィンドウが開くので、U2Fセキュリティキーを選択
-
U2Fキーのボタンを押すことでデバイスが認証される(ブラウザからのU2Fデバイスへのアクセス許可をすること)
使用
コントロールパネルへのログイン画面で、ID/ユーザー名/パスワードを入力後
U2Fのボタンを押すことでログインが可能
- U2Fでの認証が必要になってから差し込んだ場合、ボタン押し込みで認証されなかった為、認証前に差し込んでおくほうが確実と思われる
GSuiteで使用する場合
-
ユーザー管理ページより、該当ユーザを選択
-
画面右のセキュリティをクリック
-
セキュリティキーを選択し、セキュリティキーを追加を押す
-
二段階認証を有効にすると、セキュリティキーを使った二段階認証が有効になる
コメント
コメントを投稿