![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2022-12-06T19:42:47+09:00","default:k1rou","k1rou") *セキュリティキーとは [#f5d7bb36] #author("2023-03-23T22:29:33+09:00","default:k1rou","k1rou") *セキュリティキー [#f5d7bb36] **名称 [#o3e5f393] -Security Key **概要 [#c8277485] -[[認証器]] -物理デバイス -[[Android]] --Android phone's built-in security key --https://support.google.com/accounts/answer/9289445?co=GENIE.Platform%3DDesktop&hl=en *接続方法 [#c6845eb1] -[[USB]] --USBトークン --USBキー -[[NFC]] -[[Bluetooth]] *使い方(Webサービスごと) [#o052af32] **Google [#k06d0f1f] -手順(日本語) --https://support.google.com/accounts/answer/6103523?hl=ja -手順(英語) --https://support.google.com/accounts/answer/6103523?hl=en -パソコンを使ってセキュリティキーを登録 --Googleのアカウントのページ表示する ---https://myaccount.google.com/ --左のメニュー >セキュリティ --Google へのログイン >2段階認証プロセス ---※ここで、2段階認証を有効にしていない場合は、電話番号等を使った2段階認証を有効にしてから以降の手順を行う(2段階認証を有効にする手順は省略) --2段階認証プロセス:予備手順の 2 番目を設定:セキュリティキー >セキュリティキーを追加 --登録するセキュリティキーをUSBポートに接続し、キーをタップする -Androidでログイン --Googleのログイン画面でログインする(IDとパスワードを使う) --accounts.google.com でセキュリティキーを使用する >「開始」 --セキュリティキーの使用方法の選択 >Bluetooth/NFC/USB --デバイスをセキュリティキーに接続する **AWS [#p3884023] -手順(日本語) --https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_mfa_enable_u2f.html -ルートユーザの登録手順(日本語) --https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_mfa_enable_u2f.html#enable-u2f-mfa-for-root --ルートユーザでAWSマネジメントコンソールにログイン --アカウント名のドロップダウン >セキュリティ認証情報 --左のメニュー >ダッシュボード --ルートアカウントの MFA を有効化 >MFAの管理 --多要素認証(MFA) >MFAの有効化 ---※既にMFAを登録している場合は、削除してから行う --MFAデバイスの管理 >「U2Fセキュリティキー」を選択し「続行」 --U2Fセキュリティキーの設定:登録するセキュリティキーをUSBポートに接続し、キーをタップする -パソコンでログイン --AWSのログイン画面でログインする(IDとパスワードを使う) --MFAを使用してサインイン:デバイスをセキュリティキーに接続し、キーをタップする -Androidでログイン --Chrome(Ver.71)(Android)で試したところ失敗(ブラウザが対応していないとエラー) **GitHub [#h499c47b] -手順(英語) --https://help.github.com/articles/configuring-two-factor-authentication/#configuring-two-factor-authentication-using-fido-u2f -パソコンを使ってセキュリティキーを登録 --GitHubのアカウントのページ表示する ---ログインしている状態で右上のアイコン >Settings --左のメニュー >Security ---※ここで「Enable two-factor authentication」ボタンが表示される場合は2段階認証が有効になっていないので、電話番号等を使った2段階認証を有効にしてから以降の手順を行う(2段階認証を有効にする手順は省略) --Two-factor authentication >Two-factor methods >Security keys :Add をクリック --Security keys :Register new device をクリック --ニックネームを入力し、Addをクリック --登録するセキュリティキーをUSBポートに接続し、キーをタップする --入力したニックネーム-"registered on Month, DD YYYY" が表示されていれば登録完了 **Facebook [#m9c54df9] -手順(英語) --https://www.facebook.com/notes/facebook-security/security-key-for-safer-logins-with-a-touch/10154125089265766/ -手順(日本語) --https://www.facebook.com/help/148233965247823 -パソコンを使ってセキュリティキーを登録 --設定 >セキュリティとログイン --二段階認証 >二段階認証を使用:編集する ---※2段階認証が有効になっていない場合は、ここで「バックアップを追加」に「セキュリティ」が表示されないので、SMSまたは認証アプリを使った2段階認証を有効にしてから以降の手順を行う(2段階認証を有効にする手順は省略) --バックアップを追加 >セキュリティ:設定 --登録するセキュリティキーをUSBポートに接続し、キーをタップする --Facebookアカウントのパスワードを入力し「送信」をクリック --「セキュリティキーが追加されました」と表示されていれば登録完了 **Twitter [#r84ce022] -手順(英語) --https://help.twitter.com/en/managing-your-account/two-factor-authentication#security-key -パソコンを使ってセキュリティキーを登録 --設定とプライバシー --左のメニュー >ユーザー情報 --セキュリティ >ログイン認証:ログイン認証を設定 をクリック -ログイン認証の仕組み で「始める」をクリック -認証する ※SMSがなぜか届かないのでここで中断。。 **Dropbox [#n70a15e7] -手順(英語) --https://www.dropbox.com/help/security/enable-two-step-verification#securitykey -パソコンを使ってセキュリティキーを登録 --設定 --セキュリティ >2段階認証:セキュリティ キー >追加 --セキュリティキーを追加 >設定を開始 --Dropboxのパスワードを入力 --セキュリティ キーを追加 >キーが差し込まれました --登録するセキュリティキーをUSBポートに接続し、キーをタップする --「キーが追加されました!」と表示されていれば登録完了 **上記以外 [#ee678173] -1Password --https://www.yubico.com/works-with-yubikey/catalog/1password/ *製品 [#ad1b1b0d] -Yubi Key - Yubico -Titan Security Key - Google -ePass FIDO - 飛天(Feitian Technologies) *関連サイト [#r87c596f] -New research: How effective is basic account hygiene at preventing hijacking (2019.5.17) - Google Security Blog~ https://security.googleblog.com/2019/05/new-research-how-effective-is-basic.html -Works with YubiKey catalog - Yubico~ https://www.yubico.com/jp/works-with-yubikey/catalog/?sort=popular *関連用語 [#vaedc680] -[[セキュリティ]] -[[CTAP]] -Client To Authenticator Protocol -[[FIDO]] -[[PIV]] -[[TPM]] -[[公開鍵暗号方式]] -[[OpenSK]]
