人生いろいろ

いつもとは違う何かを探し求めて

Yubikey 4とYubikey 4C nanoを購入しました

f:id:suzutan0s2:20190216002554p:plain

WebAuthnという単語を最近耳に入れ、次世代(大声)のセキュリティに足を踏み入れたくなったため、購入しました。(証明書いれてログインとかもできることは知っていたので、勉強がてら)

仕様や実装についてはおいおいやるとして、とりあえずGoogleログインでつかえるようにしてみます。 仕様書はこちら。

w3c.github.io

Googleに登録

f:id:suzutan0s2:20190216003017p:plain
予備手順の2番目を設定
f:id:suzutan0s2:20190216003043p:plain
セキュリティキーをお持ちですか?
f:id:suzutan0s2:20190216003133p:plain
セキュリティキーを登録する
ここでYubikeyの金属部分にふれると、登録できるらしい。なんとこれでおしまい。

f:id:suzutan0s2:20190216003655p:plain
登録した

ユビ子・・・・ユビ子!? f:id:suzutan0s2:20190216003432j:plain

...さておき、これだけで設定ができるらしい。TOTPよりらくちん!

f:id:suzutan0s2:20190216003659p:plain
USB Aの方も登録してみた

せっかく登録したので、シークレットモードでログインしてみる

f:id:suzutan0s2:20190216004015p:plain
これで金属部分に触れるとログインが完了する

なんとお手軽! いままで何故やらなかったのか不思議で仕方ない。 そりゃ1password連携だからパスワード覚えなくていいしTOTPもすぐ打ち込めるからもともと手間はあまりなかったけど、軽く触れるだけでログインが終わるのはいいですね。WebAuthnどんどん対応してほしい。

おまけ

f:id:suzutan0s2:20190216004318p:plain
GitHubにも登録してみた

GitHubのログインはこんなかんじ。 f:id:suzutan0s2:20190216004412p:plain

こちらもID, PWを入れてからYubikeyに触れるだけでOK。 変にTOTP意識とかしなくていい分とても楽にログインができる。

WebAuthnのデモサイトはいくつかって、ここでいろいろためせるぽい。

https://webauthn.org https://webauthn.io https://webauthntest.azurewebsites.net

YubikeyはOTPも設定できるし証明書も登録できるしホント便利ですね。

はやく世の中にFIDO2の文化がひろまってほしい!