Securing SSH with FIDO2
SSH (Secure Shell) is vital for secure remote connections over unsecured networks. Choosing a robust authentication mechanism is crucial. FIDO2 security keys introduce a strong, user-friendly option for SSH authentication, offering multi-factor authentication (MFA) via hardware tokens. This guide provides instructions for integrating FIDO2 with SSH, focusing on resident keys (also known as passkey
社内PKIを支えるYubiKeyのAttestation
はじめに。 はじめまして。技術部のishizukaです。社内でYubiKeyを使って遊ぶ機会に恵まれ、クライアント証明書の発行のフローと遊んでいる最中に気づいた面白いことをまとめていきます。基本CLIベースな記事なので画像がほとんどないです。 概要 CyberDefense社内では、YubiKeyに入れた証明書を利用した個人認証を行っています。これによりパスワードからの脱却を目指しております(多少誇張)。一方で、ICカード等の物理デバイスの運用は、PINの誤入力によるロック、物理的な紛失といった別のリスクが存在します。 これらのリスクに対して社内では証明書のリモート発行を準備することで、誤ってロックアウトされてしまった際でも出社することなく証明書を再発行する運用ができるように準備を整えました。この証明書発行フローを簡略化して説明していきます。 yubikey_farm CDI社内で、Yub
Yubikey 5のPIVで遊ぶ ( SSH鍵生成&保管 ) - Qiita
Yubikey 5のPIVで遊ぶ ( SSH鍵生成&保管 ) Yubikeyには、PIVという規格/機能が備わっています。これを使って、SSH秘密鍵を生成したり、認証情報を保管したり、署名することができるので、今回はそれで遊びます。 PIV とは PIVは、Personal Identity Verificationの略で、アメリカ連邦政府で使われているスマートカードの規格です。 連邦職員が所持している身分証明カードは、このPIV規格に沿ったICチップが入っており、自分の身分を証明するために使用します。 Yubikeyがあれば、PIV対応のハード/ソフトで認証に使用したりすることができます。 ただ、日本でPIV認証に対応した場所はありません。 なので、今回はPIVにあるRSA/ECC鍵を生成して保管する機能を使って、SSH秘密鍵保管庫としてYubiukeyで遊んでみようと思います。 要する
YubiKeyのPIVカードでSSHする - cuspy diary
前回はYubikey NEOをFIDO U2Fの多要素認証デバイスとして利用する方法を紹介しました。 YubiKey NEOはFIDOの他にも幾つかの機能を持っていて、PIV(Personal Identity Verification)カード仕様に準拠しています。 PIVは米NISTが定めた身分証明ICカードに関する技術仕様です。 例えばNSAやCIAなどの米国公務員が身肌放さず持ち歩いているICカードの仕様となります。 この様なプロフェッショナルなスパイ達も利用している認証デバイスを米国外の一般人がAmazonで購入して利用できるのは素晴らしいことですね。 一方、日本の国家公務員が利用している身分証明ICカードの技術仕様は非公開です。1 技術仕様を公開することで安全性を高めている米国のICカードと、技術仕様を非公開にすることで安全性を高めいている日本のICカード、同じ所を目指しているは
YubiKey 5C を買ったので ECDSA鍵で ssh した | monolog
こんにちは。唐突に YubiKey が欲しくなったので買いました。こんなことをやっている場合ではない…… 正確には、Amazon.co.jp を見たら異常に高くてそりゃ転売したら儲かるな、という気持ちになったので、適当に人を募って Amazon.com (US) で共同購入しました。 関税や送料を足した結果、YubiKey 5 NFC が5500円, YubiKey 5C が6100円ぐらいで買えました。良かったですね。 YubiKey といえばそもそも OTP が出てくるキーボードとして認識されるデバイスですが、最近だと WebAuthn で使えたりしますね。あとは PKCS#11 の署名用や適当な鍵を登録できたりします。 雑に手元の macOS でssh するぞ、と思ったら地味にハマってしまったのでいろいろやった結果動くようになったのでメモ 手順だけ分かればおっけー!という方は Gis
Putty CAC で SSH に YubiKey を使う(OpenSC編)
Putty CAC で SSH に YubiKey を使う(OpenSC編)watahani9 MinutesFebruary 2, 2018 Putty CAC で SSH に YubiKey を使う(OpenSC編)概要YubiKey 4 の PIV 機能を利用して SSH 接続を試してみる。 YubiKey には PIV(Smart Card) 機能があり、 OpenSC などで実装される PKCS#11 と、 Windows の CAPI で利用できる minidriver 経由の API アクセスの2つの機能が利用できる。 Windows 環境で PKCS#11 と CAPI を利用できる Putty CAC を利用して SSH 接続を試してみる。今回は OpenSC のほうを試す。 Linux, Mac 環境については Yubico 公式サイトに解説があるのでそちらを参照 CA
YubiHSM 2 Now Qualified for AWS IoT Greengrass Hardware Security Integration | Yubico
Easy-to-use, secure authenticationWith YubiKey there’s no tradeoff between great security and usabilityWhy YubiKeyCEOCEO CornerEarningsMattias Danielsson Proven at scale at GoogleGoogle defends against account takeovers and reduces IT costsGoogle Case StudyCEOCEO CornerEarningsMattias Danielsson Protecting vulnerable organizationsSecure it Forward: Yubico matches up to 5% of the number of YubiKeys
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Setting up yubikey/solo2 for piv, fido, and gpg on FreeBSD (Firefox, Chromium, PAM, SSH, and GnuPG)
Engadget | Technology News & Reviews
Yubico Forum • View topic - NDEF configuration options