YubiKeyでセキュリティ強化

以前はUSBやRFIDをキーにしてパソコンをログオンとか流行っていた時期があったけど、いまってどうなのかなって調べたらあまり流行っていないみたいですね。。。

ただ、他人のPCやサイトを乗っ取るようなことがブームっぽいのでセキュリティにはさらに気を付けないといけなく状況です。

WEBシステム開発を行っていますがログインに関して、従来のIDパスワードの他に他のものを使っていこうかなと考えていたところYubikeyというものがワンタイムパスワードぽく動きそうなのでちょっと検討してみようかなと思う。

 

yubikeyの使い方

 

1.購入したままだと利用できませんので下記のところでKeyの登録を行います。

Yubico API Keyの入手
yubicoを購入したらYubicoが提供している認証サーバーにKeyを登録する。

https://upgrade.yubico.com/getapikey/

 

2.登録するとClient ID、Secret Keyが表示されるので、こちらを控えておきます。

※Client ID → Yubiko API ID、Secret Key → Yubico API keyと呼んだりするそうです。

まだ、慣れていないのでわかりずらいかな

 

あとは、yubicoが対応しているシステムにKEYを入れて利用を許可してください。

 

 

2段階認証ですが、いろいろとニーズがありそうですね。