YubikeyでMFA認証を簡単に実現 | ライタス株式会社

 Yubikeyをお試ししています。

Yubikeyとは、FIDO2という認証方式に対応した物理セキュリティキーデバイスのことです。

Amazonでも買えるので、お値段次第ではありますが、比較的気軽に導入できます。

Yubico セキュリティキー YubiKey 5 NFC




FIDO2に対応しているサービスであれば、問題なく使用できると思います。
私は、まずは、GoogleログインとAWSのログインに登録してみました。

MS365も対応できるのですが、Azure Active Directoryの設定で、FIDO2デバイスの許可をONにしないと使えませんでした。

英語ですが、Youtubeに手順を解説している動画がありましたので、必要がある方はこちらを見たら早いと思います。


簡単に手順を書いておくと、

1.Azure Active Directoryの画面を開く
2.[保護とセキュリティ保護]の項目の下に、[認証方法]というメニューがあるので開く
3.[ポリシー]メニューの[FIDO2セキュリティキー]という項目を開く

4.[有効化およびターゲット]のところを有効にすればOKで、対象を個別のユーザーかすべてのユーザーを選択すればよいです。

簡単ですが、Yubikeyでの認証は、携帯電話での認証や、SMS認証より手軽なので、ストレスから解放されそうです。

コメント

コメントを投稿

このブログの人気の投稿

[Virus Error]と件名に挿入されたメール

とあるWebシステムで、ユーザーのメール機能を使って運営者に問い合わせができるようにしているものがあります。 (いわゆる、mailtoを使ったもの) あるとき、運営者が受け取ったときに、[Virus Error] (本来の件名) という件名のメールが 届いているというので、調べてほしいと依頼があり調べてみました。 メールのヘッダーを確認したところ、 ・auのiPhoneからだと思われる ・メールの配送ルートは一般的なもの ネットの情報を引いてみると、日本語の情報は少なく、海外の掲示板をあたったほうが いろいろと情報が出てくるようですが・・・よくわかりません。 記事を流し読みしていてわかったことは以下。 ・iCloud経由のメールでこれがつくことがあるらしい https://discussions.apple.com/thread/7060793 真相は不明ですが、iCloud側の実装で何かあったのかもしれませんね。 本記事は、弊社代表のブログ記事 なんでもIT屋の宿命 からの転載です。
続きを読む

Firefoxを起動したら、Couldn't load XPCOM. というエラーが出る時の対処法 | ライタス株式会社

イメージ
今朝方、Firefoxを起動したら、Couldn't load XPCOM. というエラーが出るようになり、起動できなくなりました。 確か、システムの復元が走ったので、そのせいかなと思います。 対処法については、こちらに記載がありました。 http://www.thewindowsclub.com/firefox-couldnt-load-xpcom-windows 英語だったので、日本語訳してみます。 XPCOM is a cross-platform component object model, which is similar to Microsoft COM, and is required for file and memory management, basic data structures and so on. XPCOMは、クロスプラットフォームコンポーネントで、Microsoft COMに似ています。このファイルはメモリー管理、基礎データ構造などに利用されています。 This Firefox start-up error can typically occur after performing a Windows System Restore or if you run it in a Sandbox. In fact I too received this message a few days back after I had system restore my omputer a couple of times to fix some other issues. Firefoxの起動エラーは、Windowsのシステム復元を行ったときに出ることがあります。実際、私もシステム復元のあとに、このメッセージが出た時は、次のように対処しました。 1] Open Firefox Menu, click the “?” Help button and select  Restart with addons disabled . If this solves your issue, you may need to disable some problem-causing addon. 1] Fire...
続きを読む

AWS APIで通信がうまくいかない | ライタス株式会社

AWS APIを実行する時に、APIエンドポイントへのアクセスをする必要があります。 この時に、HTTP/HTTPSのポートを開けておけばいいのかと思ったのですが、うまくいきませんでした。 いろいろ調べたところ、NACLのインバウンドで 49152-65535 の範囲でポートを開けておく必要があると記載があったので、設定してみたところ、うまくいきました。 http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Appendix_NACLs.html このポートのことをエフェラメルポートと言い、リクエストを効率良く処理するためのポートとして使われます。 AWS APIエンドポイントもこちらのポートを使うようですので、うまくいかないようであれば、ここも疑ってみる必要がありそうです。
続きを読む