以下省略!

タイダルウ(ry 毎日1記事執筆運動実施中。

FIDO U2Fセキュリティキーが届いたので試してみた

https://instagram.com/p/4atl1cEWKv/22日に注文したPlug-up International社のFIDO U2Fセキュリティキーが届いたのでGoogleの2段階認証で利用できるように設定してみたの巻。続きを読むから。

到着

https://instagram.com/p/4atePqkWKo/注文から1週間も経たずにフランスから郵送されてきた。SIMカードみたいに台紙から切り離し、裏にあるテープを剥がし接着部分を露出、厚み調整用の部分(Foldとある部分)を折りたたみ接着部分と貼り合わせれば組み立て完了(記事最初の画像は組立後)。

udevのルールを設定

Linux環境ではudevのルールを設定しないとうまく認識しないので、以下の内容で/etc/udev/rules.d/70-security-key.rulesを作成、sudo udevadm trigger、または再起動で反映させる。ディストリビューションによってはplugdevの部分が異なることがあるので注意。また指定したグループに使用するユーザーが所属している必要がある(groupsコマンドで確認)。

SUBSYSTEMS=="usb", ATTRS{idVendor}=="2581", ATTRS{idProduct}=="f1d0", MODE="0660", GROUP="plugdev"

参考:Plug-up Security KEY

Google側で設定

f:id:abyssluke:20150627164851p:plain:w200:leftすでに2段階認証を設定している場合、2段階認証プロセスの設定からセキュリティキーを選択し追加を押すと画像のような画面が表示されるので、登録ボタンを押してからセキュリティキーをUSB端子に差す。Plug-up社のセキュリティキーにはボタンが無いので差すだけでOK。認識できていれば登録済みに表示が変わるので青色の完了を押せば設定完了。

ログインできるか試してみる

f:id:abyssluke:20150627165411p:plain:w200:leftセキュリティキーでログインできるか確かめるため、一旦ログアウトする。パソコン登録している場合は一旦解除しておくこと。その後ログインしてみると画像のような画面が表示される。ここでセキュリティキーを差すと画面が変わりログインできる。なお、非対応環境やセキュリティキー紛失の場合でも今までのアプリ等に表示されるコードでのログインも可能。

対応サイトが増えて欲しいなぁ

FIDO U2Fセキュリティキーによるログインは今のところGoogle Chromeにしか対応しておらず、対応サイトはまだ数少ない(Googleの他にはLastPassもあったはず)。もう少しは増えて欲しい。。
ちなみにGoogle以外で気軽に試せるのはデモサイト(Googleアカウントでのログインが必要)くらいか(もしかすると機能拡張が必要かも)。デモサイト故、公開鍵など内部的な情報がわかる。

広告を非表示にする
実験中:よい子は次のアドレスにメールを絶対に送らないでください。場合によっては晒しあげされますよ。 ivyrush+htnb.20170313@rita-ch.com viande@rita-ch.com