タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
Yubikeyを買ったのでLinuxのログインや1passwordのロック解除が出来るようにしてみた - joker1007’s diary
最近、認証情報を整理してファイルにベタ書きしているデータを撲滅し1passwordに寄せたら、やたら1passwordの認証が要求される様になってしまったのでYubikeyをポチった。 予定通りLinuxでも無事設定できたのでまとめておく。 ちなみに、今回買ったのはこれ。 www.yubico.com 国内代理店は完売してるので直接yubicoのサイトから買った。 Type-CにしたのはノートPCとかタブレットとかでも利用するなら将来的にこっちの方がいいかなと。自宅で利用する場合はAの方がいいんだけどアダプタ噛ませば済むので。 Yubikeyの管理 yubikey-managerをインストールする。 ykman infoでファームウェアバージョンなどを確認できて、ykman configで不要な機能を無効化したりできる。 重要なのはPINの設定でYubikey NFCは指紋認識とかはできな
> ykman oath accounts add -t arn:aws:iam::${ACCOUNT_ID}:mfa/${MFA_DEVICE_NAME}
パスワードなしでの認証を可能にする「パスキー」技術にはわなが潜んでいる、YubiKeyなどのハードウェア認証デバイスを利用している場合は注意
「パスキー」は各種ウェブサイトにパスワード不要でログインできるようにする仕組みで、AppleやGoogle、Microsoftといった大手テクノロジー企業が利用を推進しています。しかし、使い方を誤るとYubiKeyなどのハードウェア認証デバイスが使い物にならなくなってしまうとして、RustのWebAuthnライブラリを作成しているウィリアム・ブラウンさんが注意を促しています。 Firstyear's blog-a-log https://fy.blackhats.net.au/blog/2023-02-02-how-hype-will-turn-your-security-key-into-junk/ パスキーの認証の仕組みには、クライアント側に鍵を保存しない方法と、クライアント側に鍵を保存する方法の2種類が存在しています。クライアント側に鍵を保存しない場合、あらかじめ認証に利用する鍵を生
YubiKey 5にサイドチャネル攻撃でセキュリティが破られる脆弱性が見つかる、バージョン5.7より前のYubiKeyは永久に危険との勧告
FIDO認証のセキュリティキーとして人気のYubiKeyに脆弱(ぜいじゃく)性があることが判明したと、セキュリティ企業のNinjaLabが発表しました。脆弱性を突いた攻撃には高度な知識と高価な設備が必要ですが、YubiKeyはファームウェアの更新ができないため、バージョン5.7より前の製品はすべて永久に脆弱なままとなります。 Security Advisory YSA-2024-03 | Yubico https://www.yubico.com/support/security-advisories/ysa-2024-03/ EUCLEAK - NinjaLab https://ninjalab.io/eucleak/ YubiKeys are vulnerable to cloning attacks thanks to newly discovered side channel |
Amazon で「YubiKey」と検索すると、数字の「5」の付いていない安価なシリーズの製品も出てきますが、それらは本記事で紹介する TOTP には対応していないようですので注意です。 (参考) https://www.yubico.com/yubikey/?lang=ja Yubico Authenticator のインストール 公式サイトで Linux 向けのバイナリパッケージが配布されていますので、これをダウンロードして実行するだけで OK。 https://www.yubico.com/products/yubico-authenticator/ 次のように任意の場所で展開してください。 $ tar zvxf yubico-authenticator-7.1.0-linux.tar.gz $ cd yubico-authenticator-7.1.0-linux/ $ ./des
Yubikey Bio の生体認証をCTAPで見てみる
はじめに 生体認証に対応した Yubikey Bio の生体情報の管理や認証機能の検証を行いました。 FIDO2 - CTAP 2.1 Yubikey Bio は FIDO2という国際標準のプロトコルで実装されています。 FIDO2の仕様は公開されており、Yubikey Bio は FIDO2 の中の CTAP という仕様に基づいて動作します。 CTAP 2.1バージョンで生体認証が追加されており、その仕様を実装した製品が Yubikey Bio です。 具体的には以下の仕様になります。 Client to Authenticator Protocol (CTAP) Proposed Standard, June 15, 2021 特に生体情報の管理に関わるコマンドは以下の部分です。 6.7. authenticatorBioEnrollment (0x09) 検証方法 Yubikey B
PGP keyについて パスワードマネージャの暗号化にPGP keyを使うのは運用が微妙だしやめた方がよさそう(Androidでのキーの扱いが難しい)。普通に長めのmasterパスワードを設定して頑張って覚える。 それとは別に、今使ってるPGP keyはmaster keyとしてyubikeyの中に保管してしまって、普段はsubkeyを作ってそれを使った方がよさそう。 運用課題 デスクトップPCからUSB Type-Cのポートが1つ生えてるのでそこに延長ケーブルを挿せばよさそう。YubikeyのUSB Type-Aを買ったが、Type-Aメス-Type-Aオスの延長は規格違反らしいので使えない。Type-Aメス-Type-Cオスなら大丈夫らしい。 具体的にはこれを机の上に起きたい。 外出時の運用については未定。しばらくは外出する用事がないので不要そうだが、今のところキーホルダーで家の鍵と一
ウェブサービスやアカウントにログインするためのパスワードは、どれだけ複雑にしていてもデータ侵害による情報漏えいなどで盗まれてしまう可能性があります。しかし、2要素認証を設定しておけば、IDやパスワードが漏れてしまってもアカウントにログインされる心配はなくなります。そんな2要素認証を手軽に導入できるデバイスが「YubiKey」なのですが、Googleアカウントで「YubiKey」を利用していたという人物が、「Googleがアカウントで使用していたYubiKeyを勝手に削除してしまった」と報告しています。 Google removed my Yubikeys from a google account 'Just to be safe' | lunnova.dev https://lunnova.dev/articles/google-just-to-be-safe/ スマートフォンでは指紋認
Yubico、FlutterでUIを刷新し、Apple Silicon MacをネイティブサポートしたセキュリティキーYubiKey用アプリ「Yubico Authenticator v6.0.0 for Desktop/Android」をリリース。
YubicoがFlutterを使用しUIを刷新&AndroidやApple Silicon MacをサポートしたセキュリティキーYubiKey用アプリ「Yubico Authenticator v6.0.0」をリリースしています。詳細は以下から。 ウェーデンのYubico社は現地時間2022年11月15日、同社のセキュリティキー「YubiKey」に保存された2段階認証情報などを確認できるユーティリティアプリ「Yubico Authenticator for Desktop/Android」のメジャーアップデート版となる「Yubico Authenticator v6.0.0」をリリースしたと発表しています。 Yubico Authenticator 6.0.0 Complete redesign of the UI using Flutter. Add support for Androi
κeenです。最近Yubikeyを買ったので色々試しています。今回はそのうちのPGP回です。 Yubikeyについて Yubikeyは米瑞企業のYubico社が販売している認証デバイスです。FIDOやらWebAuthnやらの文脈で耳にした方も多いんじゃないしょうか。Yubikeyは日本ではソフト技研社が販売代理店をしています。 Yubikeyはラインナップがいくつかありますが私が買ったのはYubikey 5 NFCです。 Yubikeyでできることは色々あります。 FIDO U2F FIDO/WebAuthn Challenge and Response OATH-TOTP / OATH-HOTP Yubico OTP PIV OpenPGP 静的パスワード 参考:Yubikey 5をArchLinuxで使う - Qiita このうち今回はOpenPGPサポートの機能を使います。 Open
絶対やり方忘れるので history 新鮮なうちにメモ書きしておきます。 僕は指紋認証もしたかったので YubiKey Bio シリーズにしたので本家サイトで購入した。 www.yubico.com まぁぶっちゃけ NFC のやつのほうが便利なんじゃないかなぁとかも思ってる。そっちは Amazon で買えます Yubico セキュリティキー YubiKey 5C NFC USB-C/FIDO2/WebAuthn/U2F/2段階認証/高耐久性/耐衝撃性/防水 ユビコ(Yubico)Amazon 基本的には Universal 2nd Factor - ArchWiki に丁寧に説明があるのでそれでOK。 Arch じゃなくてもだいたい一緒だと思う(pam-u2f つかう) $ yay -S pam-u2f $ mkdir ~/.config/Yubico $ pamu2fcfg -o pam
関連キーワード 認証 | セキュリティ対策 三菱電機が、数千個規模のハードウェア認証キーを導入し、認証システムの強化に乗り出した。背景には、同社が過去に経験した認証情報の不正使用によるセキュリティインシデントがある。このインシデントを機に、従来のパスワード認証の限界を認識し、強力な多要素認証(MFA)システムの導入を最優先課題としていた。 MFAを実現する手段として、三菱電機はセキュリティデバイスベンダーYubicoのハードウェア認証キー「YubiKey」の導入を決定した。なぜスマートフォンなどのモバイルデバイスではなく、専用のセキュリティキーを導入したのか。 フィッシング耐性と「脱パスワード」の現実解 併せて読みたいお薦め記事 パスワードレス認証の実現 パスワードを使わない「パスワードレス認証」が“より安全”になるのはなぜ? 「脱パスワード」するには? パスワードレスを“3ステップ”で実
This post shows different use cases for a Yubikey. There are also command line examples in a cheatsheet like manner. I’m using a Yubikey 5C on Arch Linux. If you run into issues, try to use a newer version of ykman (part of yubikey-manager package on Arch). Some features depend on the firmware version of the Yubikey. The tooling (like the wording) around the Yubikey is sometimes a bit confusing. I
κeenです。最近YubiKeyを買ったので色々試しています。今回はそのうちのWeb認証回です。 YubiKeyについて YubiKeyは米瑞企業のYubico社が販売している認証デバイスです。FIDOやらWebAuthnやらの文脈で耳にした方も多いんじゃないしょうか。YubiKeyは日本ではソフト技研社が販売代理店をしています。 YubiKeyはラインナップがいくつかありますが私が買ったのはYubiKey 5 NFCです。 YubiKeyでできることは色々あります。 FIDO U2F FIDO2 / WebAuthn Challenge and Response OATH-TOTP / OATH-HOTP Yubico OTP PIV OpenPGP 静的パスワード 参考:Yubikey 5をArchLinuxで使う - Qiita このうち今回はFIDO U2F、FIDO/WebAut
GitHub Branded YubiKey
The YubiKey 5 Series is a hardware based authentication solution that provides superior defense against phishing, eliminates account takeovers, and enables compliance requirements for strong authentication. These Invertocat branded YubiKeys are especially made for GitHub superfans for a limited time only! Purchases through GitHub Shop are subject to Yubico License Agreement and are sold for indivi
2025-05-19 追記 最近はこの方法を利用しておらず、usbipd-winでUSBデバイスをWSL側に転送してしまうことが多いです。 私の以下の記事は古くなっており動かないこともあると思うので、usbipd-winの利用を検討ください。 動機 私はGPGが好きです。GPGキーを1つ持っているだけで、パスワードやファイルの暗号化に、gitのコミット署名、SSHの認証キーとして利用できるからです。 私はYubikeyが好きです。U2Fのセキュリティキーとしても利用できますし、GPGキーの格納デバイスとしても利用できるからです。 YubikeyでGPGキーを管理すると、複数のマシンでGPGキーを保存しておく必要がなくなり、鍵管理が楽になります。 普段はUbuntu Desktopで作業していますが、WSLもこなれてきたのでWindowsで開発もありだなぁっと思えるようになりました。 なので
乗っ取られたアカウントには、「NFT」など怪しいアカウントでよくある単語が羅列されていて、完全に目的をもって乗っ取ってきた感じでした。 ご本人は、2要素認証してなかったと言っていましたが、個人情報がもれてたということに変わりなさそうです。 情報が漏れるとしたら、(素人目線ですが)フィッシングはもちろん、連携アプリやTwitterなどのIDからメールアドレスを把握しやすい場合などが多いかもしれません。Twitterに誕生日表示をしてる人も結構いますし、表示してなくても過去のツイートから誕生日は把握しやすいのでパスワードが容易に想像できてしまう場合も少なくないと思っています。 そこで、多要素認証が必要になってきます。(とはいっても、まだID・パスワードだけってところが圧倒的に多いですよね) また同じ多要素認証でも、SMS認証は危険性が訴えられていて、セキュリティに詳しい方から言わせるとSMS認
κeenです。最近YubiKeyを買ったので色々試しています。今回はそのうちのLinuxログイン回です。 YubiKeyについて YubiKeyは米瑞企業のYubico社が販売している認証デバイスです。FIDOやらWebAuthnやらの文脈で耳にした方も多いんじゃないしょうか。YubiKeyは日本ではソフト技研社が販売代理店をしています。 YubiKeyはラインナップがいくつかありますが私が買ったのはYubiKey 5 NFCです。 YubiKeyでできることは色々あります。 FIDO U2F FIDO2 / WebAuthn Challenge and Response OATH-TOTP / OATH-HOTP Yubico OTP PIV OpenPGP 静的パスワード 参考:Yubikey 5をArchLinuxで使う - Qiita このうち今回はFIDO U2F、Challen
YubiKeyとSSHとGitHub
この記事で実現すること YubiKeyと関係するソフトウェアの概要説明、そして公開鍵認証でリモートホストにSSHを行えるようにします。またGitHubにコマンドラインからSSH接続できるようにします。 Yubico社のYubiKeyYubico社のYubiKeyはなんとなくご存知の方も多いかもしれません。指紋認証ではなく、秘密鍵をこの小さなハードウェアに埋め込み、公開鍵認証、Yubico独自のワンタイムパスワード、FIDO2、そしてGitHubやGoogleなどはWebAuthn(ウェブオースン)でYubiKeyにタッチするだけで簡単に2要素認証が可能になります。6桁のワンタイムパスワードをいちいち入力しなくて済むのは魅力的です。ただ法人向けの要素が強く、実際の使い方については情報が少ないのが現状です。しかし、Amazonなどの商品の評価では非常にユーザー満足度が高いのが見て取れます。 私
YubiKeyの選び方|購入方法 YubiKeyを選ぶ際のポイントは以下の三つです①USB挿入口のタイプ(Aタイプ、Cタイプ、Lightningがあります) ②スマートフォンで使用するか否か、使用する場合はNFC*に対応するか ③安全な場所でPCに挿しっぱなしにするか、それとも常にキーケースで保管するか *NFCとは:NFCはNear Field Communication。スマートフォンでモバイルSuicaやApplePayを使用する際に用いられている技術です。 YubiKeyにもNFCモデルがあり、スマートフォンの背面に近づけるだけで反応し、認証することができます。
Created May 12, 2020 21:45 - Updated December 16, 2020 20:54 Note: If you haven't set a User PIN or an Admin PIN for OpenPGP, the default values are 123456 and 12345678, respectively. If the User PIN and/or Admin PIN have been changed and are not known, the OpenPGP Applet can be reset by following this article. These instructions will show you how to set up your YubiKey with OpenPGP. Before you be
NinjaLabは2024年9月3日(現地時間、以下同)、オンラインサービスへの安全な認証手段として広く普及しているハードウェアセキュリティキー「YubiKey」に重大な脆弱(ぜいじゃく)性があることを公表した。 今回の脆弱性は、YubiKeyに内蔵されているInfineon Technologiesのセキュアエレメント(注)内にある問題とされており、暗号化ライブラリーの実装にサイドチャネル攻撃の脆弱性が存在しているという。 NinjaLabによると、Infineon Technologies製のセキュアエレメント「Infineon SLE78」が搭載されたデバイスが暗号化ライブラリーのサイドチャネル攻撃に対して脆弱であることが判明したという。具体的にはInfineon ECDSA(楕円曲線デジタル署名アルゴリズム)における非定時間モジュラー反転の実装に脆弱性の原因があるとされ、物理的にア
当記事は商売のように広告料を得るリンクを採用。記事の出来が悪ければ容赦なく避け、情報だけ頂くといい。 実はスマホに「アカウント情報」と「2段階認証アプリ」が揃っており、紛失時にスマホだけで侵入されるケースがある。 そこで、スマホを落としたとしてもYubiKey(ユビキー)という「業界No.1セキュリティキー」で解錠する設定をして、スマホ完結だったものが「ログインは手元にあるYubiKeyも必須」で何とかなるかもしれない。
はじめに この記事は限界開発鯖 Advent Calendar 2022の12日目の記事です. この記事ではYubiKey 5等に備わっているOpenPGP SmartCardの機能を利用してYubiKeyを使ってPGP鍵を管理する方法を紹介します.「PGP鍵って何?」という方は前日のPGP鍵の管理についての記事をご覧ください. YubiKeyとは? YubiKeyはYubico社が販売しているハードウェア認証デバイスです.USBメモリほどの小さなデバイスで様々な形式の認証が可能となっています. YubiKeyにも色々ありますが,一番多機能なのはYubiKey 5 NFCシリーズです.今回紹介するOpenPGP SmartCard以外にも,FIDO U2F/FIDO21,OATH-TOTP2などに対応しています.公式ストアで$45〜ほどで売っています. OpenPGP SmartCardと
YubiKey 5はPIV (Personal Identity Verification) という規格に対応しています。PIVとは米国政府機関が発行するスマートカードのことで、YubiKeyではこれを操作することができます。 YubiKey 5のPIVは、RSA 1024 / RSA 2048 / ECC P-256 / ECC P-384に対応しています。今回はYubiKey内にECC P-384の鍵を生成し、保存した鍵を利用してSSHログインできるようにしてみようと思います。 検証環境 YubiKey 5C NFC Ver.5.2.7 macOS Big Sur Ver.11.5.2 ツールのインストール YubiKeyのコマンドラインツールykmanと、スマートカードを扱うためのライブラリ、ユーティリティを提供しているOpenSCをインストールします。 $ brew install
YubiKey5を買った話
YubiKey 5 NFCというやつです。 いわゆるハードウェアセキュリティキー。 って、こないだも似たようなもの買ってなかった? あれは「Security Key by Yubico」というやつで、これの下位性能版です。
YubiKey PIV Manual
はじめに¶ 本資料について¶ 本資料は YubiKey smart card deployment guide を参考に、株式会社ソフト技研が作成したマニュアルです。参考元から一部省略、または追加の説明を加えている場合があります。 本資料の対象¶ 本資料は YubiKey PIV(スマートカードログオン)環境を Active Directory 環境に展開するシステム管理者を対象としています。本資料の読者は以下の項目についての基本的な知識が必要となります。
Yubikeyが2本になったので、各アカウントのMFAを見直した - gensobunya Life Blog
Cloudflareのキャンペーンで沢山Yubikeyを手に入れた。 だって安かったし…などと供述しており pic.twitter.com/EHYQCH306V— ゲン (@gen_sobunya) 2023年1月26日 元々Yubikey5C nanoを1個所持していたので複数セキュリティキー…つまり予備セキュリティキーが手に入った形。 Yubico - YubiKey 5C Nano - USB-C - 2ファクター認証セキュリティキー YubicoAmazon セキュリティキーが1本しかない状態ではバックアップが難しく、TOTPなど他の多要素認証手段を組み合わせることが必須だったが、2本以上あることでセキュリティキーをファーストチョイスにできるようになった。NFCタイプを購入したので、モバイルデバイスにも利用できる。 Yubikey 5C nano ... 普段からメインPCに装着
システム要件は以下のとおりです。 Mac OS: 10.13 から 10.15 が必要(それ以外の場合は別途記載)。 Microsoft Windows: Windows 8.1 以降(サーバーインストールには Windows Server 2012 以降が必要)。 Linux: 現行のCCIDおよびUSBライブラリが必要(過去2年以内に更新されたもの)。 YubiKeyを使用するための準備 MS-CAPI (Minidriver) WindowsでYubiKeyを使うためには Minidriver のインストールが必要です。Minidriverは下記のリンクからダウンロードできます。ドライバインストール後、デバイスマネージャーでPC接続周辺機器をみるとYubiKeyはスマートカードとして認識されます。 ※ ツール&ソフトウエアをダウンロードすることにより、Yubicoウェブサイトの利用規
2021年7月現在。 MacOS, YubiKey 5Cで確認。 流れ 必要なソフトのインストール 楕円暗号(ed25519)を使うように設定 キーの生成 gpg-agentの設定 PINをデフォルトから変更 SSH公開鍵を表示してリモートホストに追加 1. 必要なソフトのインストール インストールするものは以下の通り。 GPGTools Homebrew等でgpgをインストール済みの場合は事前にアンインストールしておく 後述の通りインストール対象からGPG Mailを外しておくとよい YubiKey Manager CLI Homebrewなら brew install ykman で入る なくてもSSHログインまではできるが、あった方が便利 GPGToolsを入れるときはカスタマイズでGPG Mailをインストールしない GPG Mail機能は有償機能なので、使わないのであればインスト
GPG ToolsでYubiKeyを使う
この記事で実現すること macOS環境下でGPG Tools(GPG Suite)の鍵管理(署名、暗号化、SSH認証)にYubiKeyを使います。 GPG(GnuPG)についてGPGは昔からあるオープンソースの暗号・署名の主要なコンポーネントのひとつです。日本ではパスワード付きZIPファイルのやり取り、いわゆるPPAPを無くしていく流れでもあるので、これを機会にGPGが見直されればいいなと思いこの記事を書く事にしました。特にmacOS版は複数プロダクトまたは複数バージョンに対する設定が混在していて(既に廃止された機能の説明を含む)、余計に分かりづらくなっています。 昔のPGPでの主眼であった友達の輪を広げていくという考え方は現代ではもはや少なくなってしまいました。むしろそういった信用の輪がサイバー攻撃で狙われてしまう時代です。GPGでの署名やITベンダーへのサポートのためにダンプファイルを
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? エンタメ系企業の社内のいろいろを担当しているakibinです。 2019年10月ごろにYubikeyを購入して検証した内容を綴っていきます。 Yubikey検証の目的 OSログインとGoogleログイン時の2段階認証目をYubikeyでやりたい! また、検証の目的はログイン簡素化ではなく、従来のID・パスワードログイン後の2段階認証目をYubikeyを使用することで2要素認証を実現、セキュリティ強化を目的としています。(ここ重要) 前提知識(かんたんに) 【FIDO(ファイド)】 Fast IDentity Onlineの略で、従来のパ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
YubiKeyでCLI環境でのAWS MFA認証を楽にする
Linux で YubiKey 5 を使って TOTP 認証する | IIJ Engineers Blog
yubikeyを買ったので色々セットアップのメモ
Googleが「安全のため」と2要素認証デバイス「YubiKey」を勝手に無効化してしまう事態が発生
YubikeyでOpenPGP鍵をセキュアに使う | κeenのHappy Hacκing Blog
1Password のロック解除をYubiKeyでやる - 宇宙行きたい
三菱電機が“脱パスワード”の切り札に「YubiKey」導入 なぜスマホでは駄目?
How to Yubikey: a configuration cheatsheet
YubiKeyとBitWardenで安心Web生活 | κeenのHappy Hacκing Blog
NRIセキュア、多要素認証デバイス「YubiKey」の取り扱いと導入支援サービスを開始
Yubico、FIDO2/WebAuthn, U2Fをサポートし指紋認証機能を内蔵したセキュリティキー「YubiKey Bio」を発売。
WSL2でYubikeyを用いたGPG, SSHをできるようにする。 - Qiita
セキュリティ知識薄めのエンジニアがyubikeyを買って、理想的な終活アイテムだと思った話。|nyar
YubiKeyをLinuxの「鍵」にする | κeenのHappy Hacκing Blog
YubiKey購入|yubico認定公式ECショップ|ユビキー正規代理店
Using Your YubiKey with OpenPGP
YubiKey 5に重大な脆弱性 新バージョンのデバイス購入が必要
【SSS】YubiKeyとは?使い方と対応サービスもよろしく!
PGP鍵をYubiKeyで管理する手引き - Qiita
YubiKey 5をSSHの秘密鍵にする - 仮想化通信
PIV・SmartCardの設定 | YubiKey | ペンティオ(株)
YubiKeyのOpenPGP機能でリモートホストにSSHログインするまで
Xが11月10日までの「パスキー」「YubiKey」再登録呼びかけ、アカウントロックも
Yubikeyとは?もろもろ検証してみました話 - Qiita
SCSK、多要素認証デバイス「YubiKey」を国内販売
anond.hatelabo.jp
bukkenfan.jp
forbesjapan.com
www.tokyo-np.co.jp
www.neo.co.jp
www.tokyo-np.co.jp