以前の記事 で YubiKey 5C NFC を購入しましたが新たに YubiKey 5 NFC を買い足しました。 違いはUSBがAとCの違いであることとUSB-Aのほうが3000~4000円ほど安いということです。 気になる点はUSB-Aの方は端子がむき出しなので錆びてしまわなかと不安になる点ですが持ち歩きようにするつもりはないのであまり気にしていません。 USB-Cの方は持ち歩いていますがキャップをつけています。 使い方は5Cも5も変わらないので手持ちのデバイスと好み、値段と相談して購入すると良いと思います。 Yubico Yubico セキュリティキー YubiKey 5 NFC Yubico Yubico セキュリティキー YubiKey 5C NFC テクノベインズ USB3.1Type-C ケーブル先端用キャップ (黒) 6個/パック USB31CATCK-B0-6
私はパスワードの管理に1Passwordを利用しています. 基本的に2段階認証を1Password上で設定してるのですが1Passwordの2段階認証どうするか問題が発生していました. 1Passwordのアカウントが流出してしまった場合すべてのアカウントが流出することになるので重要な問題でした. また最近あった事件としてよく見ているYouTuberの方がアカウントを乗っ取られる事件がありました. 皆様、すみません。 今日あかでみっくモーターカレッジチャンネルも乗っ取られました。 とりあえず報告です。 — 杏仁さん (@annin333333) January 18, 2023 なのでセキュリティ周りを強化しようと思った次第です. この度私はYubiKeyを利用することにしました. 今回利用するのはYubiKey 5C NFCです. iPhoneからでもNFCモデルは利用できるということなのでこの製品を選択しました. まえまえからこれ系の製品電池切れとかってどうなんだろうと思っていたのですがNFCとUSBなので電源喪失の心配は必要ないようです. 購入したYubiKey 5C NFC 運用方法としては1PasswordのアカウントをYubiKeyで守って、他のMFA対応したアカウントは1Passwordで管理するようにしようと思っています. 上記写真で2台のYubiKeyがあるのは1Passwordは複数の物理キーを紐付けることができるので2台を紐付けておいて1つは普段持ち歩く用としてもう1つは予備として家に保管しておくためです. 紛失したときにそれこそ詰んでしまうためです. 設定はブラウザで1Passwordにログインしたあと マイプロファイル > その他アクション > 2要素認証の管理 から行うことができます. 補足ですがYubiKeyのデバイスはキーホルダーみたいに持ち歩くことが想定されるのでUSBのコネクタに別途カバーをつけています. YubiKey自体いい価格なので500円程度のキャップで守られるのなら安いものだと思います. 追記 2023/01/30 Linux(Ubuntu 22.04.1 LTS)版の1Passwordクライアントだと何故かログインできない macOS, iOS版は問題ありません ブラウザ版は普通に普段どおりLinuxも利用可能でした apt, snap版双方だめでした 買ったもの YubiKey 5C NFC サンワサプライ タイプC コネクタキャップ オス用 TK-CAP9BK
最近話題になってる脆弱性検知ツールのtrivyを利用した. 流れてきには次のような感じである. docker imageのbuild trivyでのscan okだったらregistryにpush trivyはそのままスキャンすると検出してもしなくても exit code として 0 を返す. CircleCI上で検出したときに落とす時は 0 以外を返す必要がある. なので --exit-code 1 を指定する. 好みの問題ではあるが重要度の低い脆弱性は一旦出さないようにしている. --severity HIGH,CRITICAL のように指定すると HIGH , CRITICAL のみを検出できる. OSに入ってるlibraryに脆弱性が存在しているがまだ対応しているバージョンがないというときがある. そういうものを出されても対応ができないので検出しないようにしている. --ignore-unfixed と指定することで対応バージョンが存在しないものを検出結果から除外できる. 実際に利用しているオプションはこうである. $ trivy --exit-code 1 --quiet --severity HIGH,CRITICAL --auto-refresh --ignore-unfixed -c --auto-refresh $DOCKER_IMAGE_REPO:$CIRCLE_BRANCH