私はパスワードの管理に1Passwordを利用しています.
基本的に2段階認証を1Password上で設定してるのですが1Passwordの2段階認証どうするか問題が発生していました.
1Passwordのアカウントが流出してしまった場合すべてのアカウントが流出することになるので重要な問題でした.
また最近あった事件としてよく見ているYouTuberの方がアカウントを乗っ取られる事件がありました.
皆様、すみません。
— 杏仁さん (@annin333333) January 18, 2023
今日あかでみっくモーターカレッジチャンネルも乗っ取られました。
とりあえず報告です。
なのでセキュリティ周りを強化しようと思った次第です.
この度私はYubiKeyを利用することにしました.
今回利用するのはYubiKey 5C NFCです.
iPhoneからでもNFCモデルは利用できるということなのでこの製品を選択しました.
まえまえからこれ系の製品電池切れとかってどうなんだろうと思っていたのですがNFCとUSBなので電源喪失の心配は必要ないようです.
運用方法としては1PasswordのアカウントをYubiKeyで守って、他のMFA対応したアカウントは1Passwordで管理するようにしようと思っています.
上記写真で2台のYubiKeyがあるのは1Passwordは複数の物理キーを紐付けることができるので2台を紐付けておいて1つは普段持ち歩く用としてもう1つは予備として家に保管しておくためです.
紛失したときにそれこそ詰んでしまうためです.
設定はブラウザで1Passwordにログインしたあと マイプロファイル > その他アクション > 2要素認証の管理 から行うことができます.
補足ですがYubiKeyのデバイスはキーホルダーみたいに持ち歩くことが想定されるのでUSBのコネクタに別途カバーをつけています.
YubiKey自体いい価格なので500円程度のキャップで守られるのなら安いものだと思います.
追記
2023/01/30
- Linux(Ubuntu 22.04.1 LTS)版の1Passwordクライアントだと何故かログインできない
- macOS, iOS版は問題ありません
- ブラウザ版は普通に普段どおりLinuxも利用可能でした
- apt, snap版双方だめでした