これは自分への戒めを込めた記事です。
TL; DR
- Yubikey managerのFIDO2 PINをresetすると、FIDO2 security key認証に使われる内部のcredentialが変更され、それまでsecurity-keyを登録していたサイトで使えなくなる
- 過去のPINを覚えている時は必ず
Change PIN
から変更する - PINを忘れたときだけ、 過去に登録したサイトで利用できなくなるリスクを受容して
reset PIN
を行う。
おきたこと
- YubikeyのPINを変更したい
- Yubikey ManagerのFIDO2項目を開く
reset FIDO
を選択してしまう- それまでSecurity Keyを登録していたサイトで認証できなくなる
- AWSにログインできなくなる
ちなみにちゃんと警告してくれていました。 よく見ないほうが悪い。