概要

セキュリティ強化のために、セキュリティキーのひとつであるYubiKeyを購入しました。

ここでは、YubiKey購入後のセットアップ方法について説明します。

YubiKeyについて

YubiKeyは、セキュリティキーのひとつで、セキュリティ強化の目的で使われています。このYubiKeyを持っていなければ、認証ができないというものです。

ユーザーIDとパスワードのみの認証では心許ない場合など、2段階認証として、このセキュリティキーを利用できます。サービスが対応さえしていれば、ユーザーIDやパスワードなしでセキュリティキーだけで認証できることもありますが、そのようなサービスはほとんど無いため残念です。

私が購入したYubiKeyは、「YubiKey 5 NFC」です。NFCも利用できるためiPhoneなどのスマホでは、USB接続ではなくNFCで接続もできるというものです。

私が購入したものも含めて、通常YubiKeyは、購入時にデフォルトの値で設定されています。そのため、セキュリティ的に脆弱です。そこで、購入後はYubiKeyの設定を変更する必要があります。

設定

YubiKeyの設定を変更するソフトウェアが公式に用意されているので、それを利用して設定を行います。

次の公式サイトからYubiKey Managerをダウンロードします。

YubiKey Manager

ダウンロード後インストールしたら、ソフトを起動して、パソコンにYubiKeyを接続します。

YubiKey ManagerからApplications > PIVを選択します。

233194cd595e07c586860f1de78a94d9.png

さらに、「PIN Management」を選択します。

d11b5deec205fde04a79eda8c5d64fb6.png

「PIN」「PUK」「Management Key」をそれぞれ設定します。

PINは、YubiKey利用時に入力する文字列です。PUKはPINの入力を何度か間違えてロックされた際に解除する文字列です。Management Keyは、YubiKeyに情報を保存するときの暗号化キーです。

これらは購入時、全ての端末で同じ値が設定されています。そのため、初期状態ではこの値を簡単に分かり、盗まれた時に自由に使える状態となります。

それぞれに値を設定しましょう。PUKはロックされた際の解除コードということから、PINとPUKは同じ値を設定しても大丈夫です。

b7ab42066e84826d0868e79c13bea2fd.png

85a20bc0471108a6fe217b7091935454.png

Management Keyについては、暗号化に用いられるキーです。私の場合既に設定した後なので、表示が少し異なります。「Protect with PIN」にチェックを入れると、Management Keyの利用時に上で設定したPINの入力が必要となります。

def8f723c33d0f81678ad5a13f92ac1f.png

PIKとPUKは忘れないようにしてください。YubiKeyの利用時に使います。もしも忘れてしまった場合は、YubiKeyのリセットをしなければなりません。リセットをした場合、これまで登録していたサービスでそのYubiKeyが使えなくなり、再登録が必要です。ご注意ください。

これで、YubiKeyの設定は終わりです。購入時の状態よりもセキュリティが強化されています。

さいごに

YubiKeyの購入時のパッケージに説明がほとんどなく、どのように利用するのか調べながら利用しています。

特に、セキュリティの強化のために初期設定が必要というのは、分かりにくかったです。

ここまでの設定ができれば、サービス毎にYubiKeyを登録していくことで、安全にそれぞれのサービスでYubiKeyを使った認証ができます。

YubiKey利用の参考になれば嬉しいです。