yubico - Security Key C NFC - Black- Two-Factor authentication (2FA) Security Key, Connect via USB-C or NFC, FIDO U2F/FIDO2 Certified

Works perfectly and fast shipping as well!

Yubico製品だけに、普通に定評がある通りです。なお、この製品に限らず、FIDO2のセキュリティキーの特徴は次の通りです。 ・認証情報がセキュリティキーの中にあり、これは外から読み出すことができない ・認証情報が必要な処理はセキュリティキー内で行う ・セキュリティキーを抜き差しする、あるいはタッチするなどのアクションがあるまで機能しない ・必要のないときにはPCやスマホから抜いた状態にしておける ・ネックストラップを使うなどで肌身離さず、などと物理的にわかりやすくセキュリティ確保可能 ・万が一、誰かが拾ったとしても設定してあるPINを8～10回間違えるとロックされる ・ロックされたらリセット以外は一切受け付けなくなる ・リセットされたら工場出荷時の状態に戻るため認証情報はマッサラになるつまり、認証に必要なものをセキュリティキー内に持たせてしまい、しかも物理的に保護しやすくしている、という特徴があるのです。Amazon、Microsoft、GoogleのFIDO2をサポートするアカウントに登録して使っています。セキュリティキーは複数所持しているので、それらがバックアップです。FIDO2セキュリティキーを設定してパスワードレスログインをする場合は、パスワードは普段から使わなくなりますので、忘れてしまうでしょう。従って、何かに記録しておきましょう。また、パスワードをUSBメモリやDVD-RWなどに記録してコピペで運用する形にするなら、大画面PCなら、パスワードは10文字でも100文字でも1000文字でも「同じ」ですので、そのサイトがサポートする最大文字数にすべく、パスワード生成器で作ったものを多数くっつけて作りましょう。ちなみに、Amazonでは1024文字で設定できるのを確認しています（が、設定したらそれ以降は5時間ぐらい放置して下さい。）。パスワードを1024文字も設定したら変更の必要性は、フィッシングに引っかからない限りはまずないでしょう。なので、長期記録を見越してDVD-RWに記録してもよいわけです。セキュリティキーを使う（実はFIDO2はセキュリティキーを使っても「パスキー」と呼ばれますが。）パスワードレスなら、パスワードはとにかく長くしても、普段の運用のしやすさに影響がないので、パスワードを使ったクラッキングを潰しておいたほうが良いでしょう。このほうが、セキュリティキーを導入したメリットが出ますしね。Amazonの場合でパスワードが必要になるのは、パスワード変更時とパスキーのデバイスが全滅したときだけでしょうから、パスワードをとにかく強固にすることをお勧めします。ちなみに、Amazonの場合は登録しているセキュリティキーが全滅しても、パスワードでログイン可能です。それ以外のサイトは全滅するとダメなので、ほかにメールでのOTP送付の認証、Googleパスワードマネージャによるパスキー（これはGoogle Chromeが使えるものならほとんど使える。）、認証アプリなども設定しましょう。FIDO2以外に、TwitterではFIDO U2Fでの運用となり、PINを必要としません。Twitterには、動作確認程度に登録して、もう登録解除してあります。この運用は、サイトのパスワードに追加してセキュリティキーの二段階認証になります。具体的な使い方は、「Yubico」でググれば、公式サイトの日本語版が出てきますので、それをよく読みましょう。FIDOの技術的なものに関しては、「FIDO Alliance」でググって、FIDOのおおもとにアクセスしてよく読みましょう。技術的背景がわかってから扱うと、「これを使うにはこういう設定をしなければならない。」と、感覚でわかるようになってくるはずです。

当たり前だけど普通に動作します。AWSとかMFAが厄介なのでこの子でサクサクと。ホルダーの穴がもう少しだけ大きいと嬉しかったかな。

It's working good 👍😊

Amazonの２段階認証が手間だったので購入しました。値段が高いですが、信頼性のある米国のメーカーのようです。こんなにちっちゃい物なのにね。。指紋機能付きは２万越えで高すぎて個人で買うには躊躇しましたので。。お試しで。Win10の環境ですが、Amazonのログインの認証に使えました。これでタッチだけでパスワード入力の必要がなくなるかと思いきや、Amazonログイン時にYubiKey(このデバイス)に登録したPINのパスワードを入力後、タッチが必要になります。指紋認証有りのものならこの手の手間もなくなるのでしょうかね。めっちゃ高いですが。Win10だからというのもあるのかな？YubiKeyへのPINの登録はWindowsの設定の[サインインオプション]からできます。Windows自身のPIN登録やデバイスが接続されていれば指紋認証や顔認証の登録ができるところに[セキュリティーキー]という項目ができてYubiKey に対してのPIN設定ができます。AmazonのYubiKeyの登録は、アカウントサービス > ログインとセキュリティ > パスキー > 編集 > パスキーを追加するあたりで登録できるかと思います。Amazonの他、Googleの認証やMicrosoftアカウントの認証にも使えたかと思います。メインはAmazonで利用してます。Win10のログインには利用できませんでした。もしかしたらやり方があるかもですが。。なのでWindowsのログインはサンワダイレクトの指紋認証デバイスを買ってそちらに任せることにしました。（恐らく中華製ですが）個人には利用できるシーンはあまり多くない感じでしたが一応、セキュリティ的には堅牢にはなったかなと思いました。NFCの機能はまだ使ってないです。使う機会があるのか分からないです(汗ディスクトップ環境ですが、USBの延長ケーブルや４ポート程度のUSBハブがあるとキーボードの脇にYubiKeyと指紋認証デバイスを置けばアクセスしやすく便利かもです。電源ボタンの延長ケーブルにUSBポートが統合された商品もいくつかありましたが、これといったものはなかったので、これで妥協しました。YubiKeyオンリーでの運用は無くしたり壊したりしたらアウトらしいのでバックアップキーを用意するか、別の承認手段を残しておくのが良さそうです。

古いWindows PCでicloud利用するため購入、問題なく利用できます。

いまだに利用ができません。よくわからないのです。

このキーのファームウェアーは v5.4 でした。最新のファームウェアは v5.7のようです。このキーで Windows PC(USB-C), iPad(USB-C), iPhone(NFC) で問題なく FIDO2 ( WebAuthn ) 認証できました。当初 iPad となかなか動作しませんでしたが、どうやら問題なく動作することが確認できました。