サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
最近、認証情報を整理してファイルにベタ書きしているデータを撲滅し1passwordに寄せたら、やたら1passwordの認証が要求される様になってしまったのでYubikeyをポチった。 予定通りLinuxでも無事設定できたのでまとめておく。 ちなみに、今回買ったのはこれ。 www.yubico.com 国内代理店は完売してるので直接yubicoのサイトから買った。 Type-CにしたのはノートPCとかタブレットとかでも利用するなら将来的にこっちの方がいいかなと。自宅で利用する場合はAの方がいいんだけどアダプタ噛ませば済むので。 Yubikeyの管理 yubikey-managerをインストールする。 ykman infoでファームウェアバージョンなどを確認できて、ykman configで不要な機能を無効化したりできる。 重要なのはPINの設定でYubikey NFCは指紋認識とかはできな
SSH (Secure Shell) is vital for secure remote connections over unsecurednetworks. Choosing a robust authentication mechanism is crucial. FIDO2security keys introduce a strong, user-friendly option for SSH authentication, offering multi-factor authentication (MFA) via hardware tokens. Thisguide provides instructions for integrating FIDO2 with SSH, focusing on resident keys (also known as passkey
はじめに。 はじめまして。技術部のishizukaです。社内でYubiKeyを使って遊ぶ機会に恵まれ、クライアント証明書の発行のフローと遊んでいる最中に気づいた面白いことをまとめていきます。基本CLIベースな記事なので画像がほとんどないです。 概要 CyberDefense社内では、YubiKeyに入れた証明書を利用した個人認証を行っています。これによりパスワードからの脱却を目指しております(多少誇張)。一方で、ICカード等の物理デバイスの運用は、PINの誤入力によるロック、物理的な紛失といった別のリスクが存在します。 これらのリスクに対して社内では証明書のリモート発行を準備することで、誤ってロックアウトされてしまった際でも出社することなく証明書を再発行する運用ができるように準備を整えました。この証明書発行フローを簡略化して説明していきます。 yubikey_farm CDI社内で、Yub
Yubikey 5のPIVで遊ぶ ( SSH鍵生成&保管 ) Yubikeyには、PIVという規格/機能が備わっています。これを使って、SSH秘密鍵を生成したり、認証情報を保管したり、署名することができるので、今回はそれで遊びます。 PIV とは PIVは、Personal Identity Verificationの略で、アメリカ連邦政府で使われているスマートカードの規格です。 連邦職員が所持している身分証明カードは、このPIV規格に沿ったICチップが入っており、自分の身分を証明するために使用します。 Yubikeyがあれば、PIV対応のハード/ソフトで認証に使用したりすることができます。 ただ、日本でPIV認証に対応した場所はありません。 なので、今回はPIVにあるRSA/ECC鍵を生成して保管する機能を使って、SSH秘密鍵保管庫としてYubiukeyで遊んでみようと思います。 要する
前回はYubikey NEOをFIDO U2Fの多要素認証デバイスとして利用する方法を紹介しました。 YubiKey NEOはFIDOの他にも幾つかの機能を持っていて、PIV(Personal Identity Verification)カード仕様に準拠しています。 PIVは米NISTが定めた身分証明ICカードに関する技術仕様です。 例えばNSAやCIAなどの米国公務員が身肌放さず持ち歩いているICカードの仕様となります。 この様なプロフェッショナルなスパイ達も利用している認証デバイスを米国外の一般人がAmazonで購入して利用できるのは素晴らしいことですね。 一方、日本の国家公務員が利用している身分証明ICカードの技術仕様は非公開です。1技術仕様を公開することで安全性を高めている米国のICカードと、技術仕様を非公開にすることで安全性を高めいている日本のICカード、同じ所を目指しているは
California's age verification bill for app stores and operating systems takes another step forwardThe Digital Age Assurance Act will nowgo toGovernor Gavin Newsom. Roblox hit with wrongful death lawsuit following a teen player's suicideAccording to The New York Times, amother has taken legal action against Roblox andDiscord for their alleged involvement in her son's death.
こんにちは。唐突に YubiKey が欲しくなったので買いました。こんなことをやっている場合ではない…… 正確には、Amazon.co.jp を見たら異常に高くてそりゃ転売したら儲かるな、という気持ちになったので、適当に人を募ってAmazon.com (US) で共同購入しました。 関税や送料を足した結果、YubiKey 5 NFC が5500円, YubiKey 5C が6100円ぐらいで買えました。良かったですね。 YubiKey といえばそもそも OTP が出てくるキーボードとして認識されるデバイスですが、最近だと WebAuthn で使えたりしますね。あとは PKCS#11 の署名用や適当な鍵を登録できたりします。 雑に手元のmacOS でssh するぞ、と思ったら地味にハマってしまったのでいろいろやった結果動くようになったのでメモ 手順だけ分かればおっけー!という方はGis
Putty CAC で SSH に YubiKey を使う(OpenSC編)watahani9 MinutesFebruary 2, 2018 Putty CAC で SSH に YubiKey を使う(OpenSC編)概要YubiKey 4 の PIV 機能を利用して SSH 接続を試してみる。 YubiKey には PIV(Smart Card) 機能があり、 OpenSC などで実装される PKCS#11 と、Windows の CAPI で利用できる minidriver 経由のAPI アクセスの2つの機能が利用できる。Windows 環境で PKCS#11 と CAPI を利用できる Putty CAC を利用して SSH 接続を試してみる。今回は OpenSC のほうを試す。Linux,Mac 環境については Yubico 公式サイトに解説があるのでそちらを参照 CA
1リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
