2019年8月21日、GitHubの二要素認証がWebAuthnに対応したという発表がありました。 WebAuthnに対応したことで、セキュリティキーを用いた認証方法の他に、Windows HelloやMacOSのTouch IDなどの指紋認証も利用可能になります。
今回の記事はYubiKeyの利用方法にフォーカスして書いていきたいと思います。
前提条件
・GitHubの二要素認証設定を有効にしておくこと。
こちらを参考に設定してください。
利用環境
・Windows 10 ver 1809
Windows Hello設定済み
利用可能なYubiKey
・YubiKey 5 シリーズ
・Security Key by Yubico シリーズ (青いYubiKey)
・YubiKey 4 シリーズ
※YubiKey 5Ciの販売に関して、弊社では今後取り扱いを予定しております。 今すぐ利用したいという方はYubicoストアからご購入ください。
ブラウザ
・Microsoft Edge 44.17763.1.0 主要ブラウザはWebAuthnに対応しています。 対応表はこちら
※iPhoneやiPadでYubiKey 5Ciを利用する場合はBraveブラウザが必要になります。 詳しくはこちら
GitHubの二要素認証としてYubiKeyを設定
Settings>Securityにアクセス。
Two-factor authentication項目の「Security keys」からYubiKeyを追加します。
Security keysの「Register new security key」ボタンをクリックします。
クリックすると、セキュリティキー名の入力が表示されます。
登録するYubiKeyをUSBポートに挿し込みます。 セキュリティキー名を入力し、「Add」ボタンをクリックします。
「Add」を押すと、認証器登録の確認画面が表示されます。 ※EdgeではWindows Helloが設定されていた場合、内部認証器 → 外部認証器の順番で呼び出されるようです。
今回はYubiKeyを登録するので「キャンセル」を選択します。
キャンセル後、外部認証器の確認が求められます。
YubiKeyをタップしてください。
登録が完了すると、Security keysに情報が表示されます。
二要素認証の設定は以上です。 それでは一度サインアウトし、二要素認証を試してみましょう。
ユーザー名 / パスワードを入力し、サインインします。
YubiKeyをUSBポートに挿し込み、
「Use security key」ボタンをクリックします。
セキュリティキーの操作を求められます。
YubiKeyをタップしてください。
サインイン完了です!
ちなみに、 Windows Helloも登録して、サインインを試すと、どの認証器を利用するか選択できるようになります。
最後に
ご利用のサービスに二要素認証を導入することは、セキュリティを高める上で有効な手段になります。 YubiKeyを二要素認証に利用する場合、バックアップ用にもう一本登録しておくことをオススメしています。バックアップキーを用意しておくことで、万が一YubiKeyを紛失しても、バックアップキーで対応することが可能です。
以上