以前から気になっていた Yubikey 5 というセキュリティキーを買ってみた。
なんで買ったのか
仕事でいろいろなサービスを使っていると、自分に割り振られたアカウントに対して多要素認証(MFA)を設定することを求められたりする。 専用Deviceも売られているけど、よく使われるのは Google Authenticator のようなアプリだと思う。
アプリは無料だし数が少なければこれでもなんとかなるんだけど、取り敢えずPCでサービスにログインする時にいちいちスマフォを取り出して表示された番号をいちいち手打ちするのは面倒だなと思っていたので、これをなんとかしたくてYubikey 5 を購入してみた、というわけ。
何ができるようになるのか
対応するサービスであれば、パスワード入力後の多要素認証のところで番号入力の代わりにセキュリティキーにタッチするだけでログインができるようになる。 対応するサービスは幾つか有るけど、自分が設定したのは以下の5つ。
- Google アカウント
- GitHub アカウント
- Heroku アカウント
- Microsoft アカウント(Windowsのログインでは簡単には使えなそうなのでWebの管理画面の方だけ設定)
- Dropbox アカウント
セキュリティキーが使えるかどうかはサービス次第なので何にでも使えるわけではないというのは注意が必要。
想定外だったこと
本当はAWSのIAMユーザーに使いたかったんだけど、残念ながら現状はセキュリティキーとしては使えていない。 実はAWSのIAMユーザーでセキュリティキーは使えるけど、認証方法として設定できるMFAは1つのみ。 でもCLIがセキュリティキーでの認証に対応していないのでCLIも併用している自分としてはIAMユーザーのMFAとしてセキュリティキーは設定できない。 正直、自分的には使いたかった機能の半分が使えないということなので、この時点で失敗したなと少し思いました。
回避策
どうしたものかと考えていた所、Yubikey の開発元の Yubico 社が Yubico Authenticator というのを配布していた。
これはPCで使える Google Authenticator と同様の認証アプリ。 そもそもPC上でこういうアプリがあまりないのだけど、これは Yubikey があれば使えるし、Yubikeyに設定が保存されるのでアプリさえ入れておけば他のPCでも認証アプリとして使える。例えば普段は家のDesktopで使っているけど、たまに出社する時にはNote PCみたいなケースでも、アプリと Yubikey さえあれば設定を引き継いで出先でも使える、ということ。 アプリは表示される 6桁の番号をクリップボードにコピーできるので、セキュリティキーでワンタッチ、とはいかないけど番号入力の手間が減るだけでだいぶ楽。Yubikey 買ったら取り敢えずこのアプリは入れておいたほうが良さそう。 ちなみに、このアプリは他のWindowに表示されている2次元バーコードを読み込んだり出来るので、設定も簡単。自分はセキュリティキーが壊れたときのことも考えて、表示された2次元バーコードをこのアプリとスマフォのアプリ両方で読み取って登録をし直した。
買ってよかったこと
取り敢えず番号入力の手間がだいぶ軽減された。 管理対象アカウントが10個位あるとその入力のストレスから解消されると言うだけで自分的には良かったかなと思う。
イマイチな所
取り敢えずもう少し安くなって欲しいとは思う。 ググってみたら青い方は3000円台で変えるけど出来ることが制限されるという書き込みが結構あったので黒い方にしたけど、5000円台は結構な出費ではある。 あとはもう少し使えるサービスが増えて欲しい。(これはセキュリティキーを使えないサービスが多いという事でも有る)
まとめ
対応サービスが多いわけでもなく、製品に詳しい説明書も付属せずなので万人におすすめできるとは言い難いですが、 こういうのが有ると面倒なMFA認証が楽になって捗るなと思えるなら、おすすめできると思います!
