🔑

Yubikey(AWSハードウェアMFA用)の設定は想像より簡単。

2022/10/14に公開

今回の主役


MFA(多要素認証)

MFA(多要素認証)について以下が公式ドキュメントになります。
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_mfa.html

MFA(= Multi Factor Authentication)には複数方法がありますが、大半の方がスマホアプリと連携しているのではと思います。

中には、「ログインしようと思った瞬間にスマホの電池が切れて、電源つくまで待たなければいけない」

そういう時に限って、「充電器刺せる場所もない。お店のコンセント拝借する訳にもいかない」のような場合もあると思います。

ハードウェア紛失デメリットなどがニュースになったのも記憶に新しいですが、それはそれとして前々から一度試してみたいと思っていた為、思いきって購入してみました。


スマートフォンアプリの手順例(比較対象)

①スマートフォンを開く

②アプリをタップする

③該当のアカウント名をタップ

④6桁パスコードをキーボードで入力。

⑤ログイン(成功)

これを踏まえてハードウェアだとどうなるか試してみます。


ハードウェアの種類

Gemaltoから出てるキーホルダー型とカード型の2種類を試している記事もありましたが、

キーホルダー型

カード型

いずれも購入は海外からです。(2022年10月14日時点)

海外からも物を買う事に抵抗はないのですが、届くまでの時間が長いのはちょっとだけ面倒です。

”YubiKey”も対応しているという記事を見つけてそちらを買う事にしました。


AMAZONで買う際の注意点

「USB-Cある!こっち試してみよう!値段も安いし」

「安くないわ🌚・・・(※察し)」

日本のAMAZONから購入出来るではありますが、実際は注文してから海外から輸送されるケースになります。

という事で経緯で別で2,800円でパッケージが汚れてる新品を購入出来ました。


早速 設定します。

まずIAM USERを作成。今回はYubikey-rouというReadOnlyのUserを作りました。

認証情報タブ→MFAデバイスの割り当て→管理

Security Keyを選択→続行。

このようなポップアップが出て

すぐに次のポップアップが出現。
中央の”USBセキュリティキー”を選択。

既に刺さっているのですが、認識するまで少し時間がかかります。
形状も形状なので接触もあるのかもしれません。

中央の"y"マークが発光しました!!

"ボタンを押す"というよりは軽くタッチする感じで”y”マークに触れます。

セットアップが完了!(認識してすぐに画面遷移)

”MFAデバイスの割り当て”欄も以下のような表示に変わりました。

一度ログアウトして入り直します。

再び設定した際と同じ認証画面が出て実行すると

無事ログイン出来ました!!


結論

設定自体はとてもとても簡単です。管理ボタンを押下してから2分程かかったかな位です。

「6桁コードを入力しないで入れる」のでログイン完了までのスピード感は良いです。
挿しっぱなしならノーストレスかもしれません。

ただ挿しっぱなしや、端末と同じ鞄に入れたまま持ち歩くなら”何の為のMFA”極まりないので追加のセキュリティも何もないのだろうなというのは思いました。

こんな感じで設定が出来たよという記事ですので、ハードウェアMFAが良いかどうかは今の私ではなんとも言えない所ですが、

・Yubikeyで実際にMFA設定は出来た。
・AMAZONで購入する時は配送料に注意
・手順
をお持ち帰りいただけたら幸いです。

お付き合いいただき有難うございました!

Discussion