YubikeyでMFA認証を簡単に実現 | ライタス株式会社
Yubikeyをお試ししています。 Yubikeyとは、FIDO2という認証方式に対応した物理セキュリティキーデバイスのことです。 Amazonでも買えるので、お値段次第ではありますが、比較的気軽に導入できます。 Yubico セキュリティキー YubiKey 5 NFC FIDO2に対応しているサービスであれば、問題なく使用できると思います。 私は、まずは、GoogleログインとAWSのログインに登録してみました。 MS365も対応できるのですが、Azure Active Directoryの設定で、FIDO2デバイスの許可をONにしないと使えませんでした。 英語ですが、Youtubeに手順を解説している動画がありましたので、必要がある方はこちらを見たら早いと思います。 https://www.youtube.com/watch?v=m9nslljiFas 簡単に手順を書いておくと、 1.Azure Active Directoryの画面を開く 2.[保護とセキュリティ保護]の項目の下に、[認証方法]というメニューがあるので開く 3.[ポリシー]メニューの[FIDO2セキュリティキー]という項目を開く 4.[有効化およびターゲット]のところを有効にすればOKで、対象を個別のユーザーかすべてのユーザーを選択すればよいです。 簡単ですが、Yubikeyでの認証は、携帯電話での認証や、SMS認証より手軽なので、ストレスから解放されそうです。