これは自分への戒めを込めた記事です。

TL; DR

• Yubikey managerのFIDO2 PINをresetすると、FIDO2 security key認証に使われる内部のcredentialが変更され、それまでsecurity-keyを登録していたサイトで使えなくなる
• 過去のPINを覚えている時は必ず Change PIN から変更する
• PINを忘れたときだけ、 過去に登録したサイトで利用できなくなるリスクを受容して reset PIN を行う。

おきたこと

1. YubikeyのPINを変更したい
2. Yubikey ManagerのFIDO2項目を開く
3. reset FIDO を選択してしまう

   

4. それまでSecurity Keyを登録していたサイトで認証できなくなる
5. AWSにログインできなくなる

ちなみにちゃんと警告してくれていました。 よく見ないほうが悪い。