Yubikeyを導入してみた

-
Yubikeyを導入してみた

Yubikeyとは

Yubico社が開発した認証デバイスで、平たく言うと一昔前のドングルのように
PCに接続することで各サービスの多要素認証の鍵として使用が可能なデバイス

機能については多すぎるので
こちらとか
https://yubikey.yubion.com/
https://www.yubico.com/
を参照

セットアップ

あらかじめ、U2FデバイスはPCに差し込んでおくものとする

AWSで使用する場合

登録

  1. コンソール上にて、IAMを選択、MFAを設定したいユーザを選ぶ

  2. 認証情報タブから、画面中央にある、MFA デバイスの割り当てを探しその右にある管理をクリックする

  3. MFAデバイスの管理ウィンドウが開くので、U2Fセキュリティキーを選択

    MFAconfig

  4. U2Fキーのボタンを押すことでデバイスが認証される(ブラウザからのU2Fデバイスへのアクセス許可をすること)

    kyoka

使用

コントロールパネルへのログイン画面で、ID/ユーザー名/パスワードを入力後
U2Fのボタンを押すことでログインが可能

  • U2Fでの認証が必要になってから差し込んだ場合、ボタン押し込みで認証されなかった為、認証前に差し込んでおくほうが確実と思われる

GSuiteで使用する場合

  1. ユーザー管理ページより、該当ユーザを選択

  2. 画面右のセキュリティをクリック
    enter image description here

  3. セキュリティキーを選択し、セキュリティキーを追加を押す
    enter image description here

  4. 二段階認証を有効にすると、セキュリティキーを使った二段階認証が有効になる

コメント

コメントを投稿

このブログの人気の投稿

移管の際の雑記

-
移管の時の雑記 浸透言うなっていう お約束… $ dig @01.dnsv.jp vermilion.jp any ; <<>> DiG 9.10.3-P4-Debian <<>> @01.dnsv.jp vermilion.jp any ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53997 ;; flags: qr aa rd; QUERY: 1, ANSWER: 12, AUTHORITY: 0, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;vermilion.jp. IN ANY ;; ANSWER SECTION: vermilion.jp. 86400 IN SOA 01.dnsv.jp. hostmaster.dnsv.jp. 1378180246 3600 900 604800 300 vermilion.jp. 86400 IN NS 01.dnsv.jp. vermilion.jp. 86400 IN NS 02.dnsv.jp. vermilion.jp. 86400 IN NS 03.dnsv.jp. vermilion.jp. 86400 IN NS 04.dnsv.jp. vermilion.jp. 3600 IN MX 1 aspmx.l.google.com. vermilion.jp. 3600 I
続きを読む

babelでJavascriptをレガシーな形式に

-
babelでJavascriptをレガシーな形式に きっかけ 最近、JQueryの前で止まっていたJavascriptを勉強し始め いろいろ止まっていた知識を詰め込みなおしているのですが 新しい書式で書くとやはり古いブラウザで動かない →変換だ!と Babel を入れてみることに 環境構築 nodejsが必要なので、 公式ドキュメント に従い、インストール 事前準備 今回はWSLでインストールしているDebianに入れるので、Debian用の設定を使用する #curl -sL https://deb.nodesource.com/setup_11.x | bash - #apt-get install -y nodejs ついでにyarnも入れておく こちらも 公式に従って インストール $curl -o- -L https://yarnpkg.com/install.sh | bash ...snip... > Successfully installed Yarn 1.12.3! Please open another terminal where the `yarn` command will now be available. ユーザーの$HOME/.yarnにインストールされ、.bashrcにPATHが追記されるため、再読み込みをする $source ~/.bashrc 作業フォルダを作成し、Yarn経由でBabelをインストール (Babelの7系を使用) $mkdir test && cd test $yarn add @babel/cli @babel/core @babel/preset-env --dev コンフィグを流し込む $cat > .babelrc { "presets": ["@babel/preset-env"] } 動作確認 $./node_modules/.bin/babel test.js
続きを読む

ADに参加していないPCからADのパスワードを変更するとき

-
AD ADのパスワードを変更しようと、ADに参加していないPCから USER@DOMAIN の形式で接続し変更しようとした際、下記のようなエラーが表示され コンピューターが利用できないか、またはアクセスが拒否されているため、ドメインコントローラーから構成情報を読み取れませんでした。 その際のイベントログに下記のようなエラーが出ている場合 ソース: Microsoft-Windows-DistributedCOM イベント ID: 10016 説明: アプリケーション固有のアクセス許可の設定では、CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} および AppID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} の COM サーバー アプリケーションに対するローカルからのアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。 このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。 原因は、新しい形式のUSER@DOMAINで設定する場合 DNSがADを指していないとどのサーバにつなぐのかが分からないためエラーになるので クライアントのネットワークアダプタのDNSをADにする
続きを読む