セキュリティキー

2021-11-15 (月) 13:16:26

セキュリティキーとは

  • 物理デバイス

接続方法

使い方(Webサービスごと)

Google

  • パソコンを使ってセキュリティキーを登録
    • Googleのアカウントのページ表示する
    • 左のメニュー >セキュリティ
    • Google へのログイン >2段階認証プロセス
      • ※ここで、2段階認証を有効にしていない場合は、電話番号等を使った2段階認証を有効にしてから以降の手順を行う(2段階認証を有効にする手順は省略)
    • 2段階認証プロセス:予備手順の 2 番目を設定:セキュリティキー >セキュリティキーを追加
    • 登録するセキュリティキーをUSBポートに接続し、キーをタップする
  • Androidでログイン
    • Googleのログイン画面でログインする(IDとパスワードを使う)
    • accounts.google.com でセキュリティキーを使用する >「開始」
    • セキュリティキーの使用方法の選択 >Bluetooth/NFC/USB
    • デバイスをセキュリティキーに接続する

AWS

  • ルートユーザの登録手順(日本語)
    • https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_mfa_enable_u2f.html#enable-u2f-mfa-for-root
    • ルートユーザでAWSマネジメントコンソールにログイン
    • アカウント名のドロップダウン >セキュリティ認証情報
    • 左のメニュー >ダッシュボード
    • ルートアカウントの MFA を有効化 >MFAの管理
    • 多要素認証(MFA) >MFAの有効化
      • ※既にMFAを登録している場合は、削除してから行う
    • MFAデバイスの管理 >「U2Fセキュリティキー」を選択し「続行」
    • U2Fセキュリティキーの設定:登録するセキュリティキーをUSBポートに接続し、キーをタップする
  • パソコンでログイン
    • AWSのログイン画面でログインする(IDとパスワードを使う)
    • MFAを使用してサインイン:デバイスをセキュリティキーに接続し、キーをタップする
  • Androidでログイン
    • Chrome(Ver.71)(Android)で試したところ失敗(ブラウザが対応していないとエラー)

GitHub

  • パソコンを使ってセキュリティキーを登録
    • GitHubのアカウントのページ表示する
      • ログインしている状態で右上のアイコン >Settings
    • 左のメニュー >Security
      • ※ここで「Enable two-factor authentication」ボタンが表示される場合は2段階認証が有効になっていないので、電話番号等を使った2段階認証を有効にしてから以降の手順を行う(2段階認証を有効にする手順は省略)
    • Two-factor authentication >Two-factor methods >Security keys :Add をクリック
    • Security keys :Register new device をクリック
    • ニックネームを入力し、Addをクリック
    • 登録するセキュリティキーをUSBポートに接続し、キーをタップする
    • 入力したニックネーム-"registered on Month, DD YYYY" が表示されていれば登録完了

Facebook

  • パソコンを使ってセキュリティキーを登録
    • 設定 >セキュリティとログイン
    • 二段階認証 >二段階認証を使用:編集する
      • ※2段階認証が有効になっていない場合は、ここで「バックアップを追加」に「セキュリティ」が表示されないので、SMSまたは認証アプリを使った2段階認証を有効にしてから以降の手順を行う(2段階認証を有効にする手順は省略)
    • バックアップを追加 >セキュリティ:設定
    • 登録するセキュリティキーをUSBポートに接続し、キーをタップする
    • Facebookアカウントのパスワードを入力し「送信」をクリック
    • 「セキュリティキーが追加されました」と表示されていれば登録完了

Twitter

  • パソコンを使ってセキュリティキーを登録
    • 設定とプライバシー
    • 左のメニュー >ユーザー情報
    • セキュリティ >ログイン認証:ログイン認証を設定 をクリック
  • ログイン認証の仕組み で「始める」をクリック
  • 認証する ※SMSがなぜか届かないのでここで中断。。

Dropbox

  • パソコンを使ってセキュリティキーを登録
    • 設定
    • セキュリティ >2段階認証:セキュリティ キー >追加
    • セキュリティキーを追加 >設定を開始
    • Dropboxのパスワードを入力
    • セキュリティ キーを追加 >キーが差し込まれました
    • 登録するセキュリティキーをUSBポートに接続し、キーをタップする
    • 「キーが追加されました!」と表示されていれば登録完了

上記以外

製品

  • Yubi Key - Yubico
  • Titan Security Key - Google
  • ePass FIDO - 飛天(Feitian Technologies)

関連用語