🔑

Yubikey(AWSハードウェアMFA用)の設定は想像より簡単。

2022/10/13に公開約2,900字

お話の主役


MFA(多要素認証)してますか?

今回はMFA自体の詳細な説明はあえて割愛しますが、馴染みのない方はこちらが公式ドキュメントになります。
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_mfa.html

AWSのGUI(※通称マネコン)に常日頃ログインする方にもお馴染みMFA(Multi Factor Authentication)については複数の方法がありますが、スマホが普及しているので大半の方がスマホアプリと連携しているのではと想像しています。

「ログインしようと思った瞬間にスマホの電池が切れたやん…電源つくまで待つか」

みたいな事経験ないでしょうか。

会社や自宅なら充電が復活するのを待つだけですが、極稀に

「充電器刺せる場所ないなぁ。。お店のコンセント拝借する訳にもいかんし(・ω・ )ネー」
のような事態が発生します。

前々から別の方法も試したいなーと思っていたのでポチりました。

ハードウェアの紛失デメリットみたいな話題は一度脇に置きまして、どんな感じか一回触ってみたかったのですね。


前提としてスマホアプリの手順は以下(※一例)

①スマホ開く

②アプリをタップ

③該当アカウント名をタップ

④6桁パスコードをキーボードで入力。

⑤ログイン(成功)!

これを踏まえてハードウェアだとどうなるか試してみます。


まず"ハードウェア"の種類を軽く調べた。

Gemaltoから出てるキーホルダー型とカード型の2種類を試している記事もありましたが

キーホルダー型

カード型

いずれも購入は海外からです。

個人的に海外からも物を買う習慣は元々あるので抵抗はないのですが、届くまでの時間が長いのはちょっとだけ面倒です。

”YubiKey”も対応してるやでという記事を見つけてそっちを買う事にしました。


AMAZONの罠

「あら、USB-Cあるじゃんこっち試してみよ(・ω・ )値段も安いし」

「安くないわ🌚・・・(※察し)」

恐らく日本のAMAZONから購入出来るではあるが実際は注文してから海外から輸送されるケースになります。
というような経緯で別で2,800円でパッケージが汚れてる新品を購入出来ました。


早速 設定します。

まずIAM USERを作成。今回はYubikey-rouというReadOnlyのUserを作りました。

認証情報タブ→MFAデバイスの割り当て→管理

Security Keyを選択→続行。

このようなポップアップが出て

すぐに次のポップアップが出現。
中央の”USBセキュリティキー”を選択。

既に刺さっているのですが、認識するまで少し時間がかかります。
形状も形状なので接触もあるのかもしれません。

中央の"y"マークが発光しました!!

"ボタンを押す"というよりは軽くタッチする感じで”y”マークに触れます。

セットアップが完了!(認識してすぐに画面遷移)

”MFAデバイスの割り当て”欄も以下のような表示に変わりました。

一度ログアウトして入り直します。

再び設定した際と同じ認証画面が出て実行すると

無事ログイン出来ました!!


結論

設定自体はとてもとても簡単です。
”管理”のボタンを押下してから2分かかったかな位です。

「6桁コードを入力しないで入れる」のでログイン完了までのスピード感は良いです。
挿しっぱなしならノーストレスかもしれません。

ただ挿しっぱなしや、端末と同じ鞄に入れたまま持ち歩くなら”何の為のMFA”極まりないので追加のセキュリティも何もありません。

こんな感じで設定出来たよという為の記事ですので、ハードウェアMFAをオススメしたい内容ではありませんが

・Yubikeyで実際にMFA設定は出来た。(※超簡単)
・AMAZONで購入する時は配送料に注意
・手順
の3点をお持ち帰りいただけたら幸いです。

お読みいただき有難うございました〜

Discussion

ログインするとコメントできます