#author("2022-05-15T14:47:05+09:00","default:k1rou","k1rou")
*セキュリティキーとは [#f5d7bb36]
-Security Key
-[[認証器]]
-物理デバイス
-[[Android]]
--Android phone's built-in security key
--https://support.google.com/accounts/answer/9289445?co=GENIE.Platform%3DDesktop&hl=en
*接続方法 [#c6845eb1]
-[[USB]]
--USBトークン
--USBキー
-[[NFC]]
-[[Bluetooth]]
*使い方(Webサービスごと) [#o052af32]
**Google [#k06d0f1f]
-手順(日本語)
--https://support.google.com/accounts/answer/6103523?hl=ja
-手順(英語)
--https://support.google.com/accounts/answer/6103523?hl=en
-パソコンを使ってセキュリティキーを登録
--Googleのアカウントのページ表示する
---https://myaccount.google.com/
--左のメニュー >セキュリティ
--Google へのログイン >2段階認証プロセス
---※ここで、2段階認証を有効にしていない場合は、電話番号等を使った2段階認証を有効にしてから以降の手順を行う(2段階認証を有効にする手順は省略)
--2段階認証プロセス:予備手順の 2 番目を設定:セキュリティキー >セキュリティキーを追加
--登録するセキュリティキーをUSBポートに接続し、キーをタップする
-Androidでログイン
--Googleのログイン画面でログインする(IDとパスワードを使う)
--accounts.google.com でセキュリティキーを使用する >「開始」
--セキュリティキーの使用方法の選択 >Bluetooth/NFC/USB
--デバイスをセキュリティキーに接続する
**AWS [#p3884023]
-手順(日本語)
--https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_mfa_enable_u2f.html
-ルートユーザの登録手順(日本語)
--https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_mfa_enable_u2f.html#enable-u2f-mfa-for-root
--ルートユーザでAWSマネジメントコンソールにログイン
--アカウント名のドロップダウン >セキュリティ認証情報
--左のメニュー >ダッシュボード
--ルートアカウントの MFA を有効化 >MFAの管理
--多要素認証(MFA) >MFAの有効化
---※既にMFAを登録している場合は、削除してから行う
--MFAデバイスの管理 >「U2Fセキュリティキー」を選択し「続行」
--U2Fセキュリティキーの設定:登録するセキュリティキーをUSBポートに接続し、キーをタップする
-パソコンでログイン
--AWSのログイン画面でログインする(IDとパスワードを使う)
--MFAを使用してサインイン:デバイスをセキュリティキーに接続し、キーをタップする
-Androidでログイン
--Chrome(Ver.71)(Android)で試したところ失敗(ブラウザが対応していないとエラー)
**GitHub [#h499c47b]
-手順(英語)
--https://help.github.com/articles/configuring-two-factor-authentication/#configuring-two-factor-authentication-using-fido-u2f
-パソコンを使ってセキュリティキーを登録
--GitHubのアカウントのページ表示する
---ログインしている状態で右上のアイコン >Settings
--左のメニュー >Security
---※ここで「Enable two-factor authentication」ボタンが表示される場合は2段階認証が有効になっていないので、電話番号等を使った2段階認証を有効にしてから以降の手順を行う(2段階認証を有効にする手順は省略)
--Two-factor authentication >Two-factor methods >Security keys :Add をクリック
--Security keys :Register new device をクリック
--ニックネームを入力し、Addをクリック
--登録するセキュリティキーをUSBポートに接続し、キーをタップする
--入力したニックネーム-"registered on Month, DD YYYY" が表示されていれば登録完了
**Facebook [#m9c54df9]
-手順(英語)
--https://www.facebook.com/notes/facebook-security/security-key-for-safer-logins-with-a-touch/10154125089265766/
-手順(日本語)
--https://www.facebook.com/help/148233965247823
-パソコンを使ってセキュリティキーを登録
--設定 >セキュリティとログイン
--二段階認証 >二段階認証を使用:編集する
---※2段階認証が有効になっていない場合は、ここで「バックアップを追加」に「セキュリティ」が表示されないので、SMSまたは認証アプリを使った2段階認証を有効にしてから以降の手順を行う(2段階認証を有効にする手順は省略)
--バックアップを追加 >セキュリティ:設定
--登録するセキュリティキーをUSBポートに接続し、キーをタップする
--Facebookアカウントのパスワードを入力し「送信」をクリック
--「セキュリティキーが追加されました」と表示されていれば登録完了
**Twitter [#r84ce022]
-手順(英語)
--https://help.twitter.com/en/managing-your-account/two-factor-authentication#security-key
-パソコンを使ってセキュリティキーを登録
--設定とプライバシー
--左のメニュー >ユーザー情報
--セキュリティ >ログイン認証:ログイン認証を設定 をクリック
-ログイン認証の仕組み で「始める」をクリック
-認証する
※SMSがなぜか届かないのでここで中断。。
**Dropbox [#n70a15e7]
-手順(英語)
--https://www.dropbox.com/help/security/enable-two-step-verification#securitykey
-パソコンを使ってセキュリティキーを登録
--設定
--セキュリティ >2段階認証:セキュリティ キー >追加
--セキュリティキーを追加 >設定を開始
--Dropboxのパスワードを入力
--セキュリティ キーを追加 >キーが差し込まれました
--登録するセキュリティキーをUSBポートに接続し、キーをタップする
--「キーが追加されました!」と表示されていれば登録完了
**上記以外 [#ee678173]
-1Password
--https://www.yubico.com/works-with-yubikey/catalog/1password/
*製品 [#ad1b1b0d]
-Yubi Key - Yubico
-Titan Security Key - Google
-ePass FIDO - 飛天(Feitian Technologies)
*関連サイト [#r87c596f]
-New research: How effective is basic account hygiene at preventing hijacking (2019.5.17) - Google Security Blog~
https://security.googleblog.com/2019/05/new-research-how-effective-is-basic.html
*関連用語 [#vaedc680]
-[[セキュリティ]]
-[[CTAP]] -Client To Authenticator Protocol
-[[FIDO]]
-[[PIV]]
-[[TPM]]
-[[公開鍵暗号方式]]
-[[OpenSK]]
バックアップ