22日に注文した、Plug-up International社のFIDO U2Fセキュリティキーが届いたのでGoogleの2段階認証で利用できるように設定してみたの巻。続きを読むから。
到着
注文から1週間も経たずにフランスから郵送されてきた。SIMカードみたいに台紙から切り離し、裏にあるテープを剥がし接着部分を露出、厚み調整用の部分(Foldとある部分)を折りたたみ接着部分と貼り合わせれば組み立て完了(記事最初の画像は組立後)。
udevのルールを設定
Linux環境ではudevのルールを設定しないとうまく認識しないので、以下の内容で/etc/udev/rules.d/70-security-key.rulesを作成、sudo udevadm trigger、または再起動で反映させる。ディストリビューションによってはplugdevの部分が異なることがあるので注意。また指定したグループに使用するユーザーが所属している必要がある(groupsコマンドで確認)。
SUBSYSTEMS=="usb", ATTRS{idVendor}=="2581", ATTRS{idProduct}=="f1d0", MODE="0660", GROUP="plugdev"
Google側で設定
すでに2段階認証を設定している場合、2段階認証プロセスの設定からセキュリティキーを選択し追加を押すと画像のような画面が表示されるので、登録ボタンを押してからセキュリティキーをUSB端子に差す。Plug-up社のセキュリティキーにはボタンが無いので差すだけでOK。認識できていれば登録済みに表示が変わるので青色の完了を押せば設定完了。
ログインできるか試してみる
セキュリティキーでログインできるか確かめるため、一旦ログアウトする。パソコン登録している場合は一旦解除しておくこと。その後ログインしてみると画像のような画面が表示される。ここでセキュリティキーを差すと画面が変わりログインできる。なお、非対応環境やセキュリティキー紛失の場合でも今までのアプリ等に表示されるコードでのログインも可能。