以下省略!

タイダルウ(ry ほぼ毎日1記事執筆運動実施中。 ※記事に広告(アフィリエイト)リンクを掲載している場合があります。

FIDO U2Fセキュリティキーが届いたので試してみた

f:id:abyssluke:20201211183900j:plain:w200:left22日に注文したPlug-up International社のFIDO U2Fセキュリティキーが届いたのでGoogleの2段階認証で利用できるように設定してみたの巻。続きを読むから。

到着

f:id:abyssluke:20201211183927j:plain:w200:left注文から1週間も経たずにフランスから郵送されてきた。SIMカードみたいに台紙から切り離し、裏にあるテープを剥がし接着部分を露出、厚み調整用の部分(Foldとある部分)を折りたたみ接着部分と貼り合わせれば組み立て完了(記事最初の画像は組立後)。

udevのルールを設定

Linux環境ではudevのルールを設定しないとうまく認識しないので、以下の内容で/etc/udev/rules.d/70-security-key.rulesを作成、sudo udevadm trigger、または再起動で反映させる。ディストリビューションによってはplugdevの部分が異なることがあるので注意。また指定したグループに使用するユーザーが所属している必要がある(groupsコマンドで確認)。

SUBSYSTEMS=="usb", ATTRS{idVendor}=="2581", ATTRS{idProduct}=="f1d0", MODE="0660", GROUP="plugdev"

参考:http://sk.plug-up.com/

Google側で設定

f:id:abyssluke:20150627164851p:plain:w200:leftすでに2段階認証を設定している場合、2段階認証プロセスの設定からセキュリティキーを選択し追加を押すと画像のような画面が表示されるので、登録ボタンを押してからセキュリティキーをUSB端子に差す。Plug-up社のセキュリティキーにはボタンが無いので差すだけでOK。認識できていれば登録済みに表示が変わるので青色の完了を押せば設定完了。

ログインできるか試してみる

f:id:abyssluke:20150627165411p:plain:w200:leftセキュリティキーでログインできるか確かめるため、一旦ログアウトする。パソコン登録している場合は一旦解除しておくこと。その後ログインしてみると画像のような画面が表示される。ここでセキュリティキーを差すと画面が変わりログインできる。なお、非対応環境やセキュリティキー紛失の場合でも今までのアプリ等に表示されるコードでのログインも可能。

対応サイトが増えて欲しいなぁ

FIDO U2Fセキュリティキーによるログインは今のところGoogle Chromeにしか対応しておらず、対応サイトはまだ数少ない(Googleの他にはLastPassもあったはず)。もう少しは増えて欲しい。。
ちなみにGoogle以外で気軽に試せるのはデモサイト(Googleアカウントでのログインが必要)くらいか(もしかすると機能拡張が必要かも)。デモサイト故、公開鍵など内部的な情報がわかる。