ウィスキー、シガー、パイプをこよなく愛する大栗です。 最近セキュリティに目覚めまして(本当は目覚めてない)セキュリティキーを入手したので Google アカウントへの設定をまとめてみます。 セキュリティ キー ハードウェアによる多要素認証では、OTP(ワンタイムパスワード)を使用することが多々あります。しかし、OTP では フィッシングサイトなどによる MITM(中間者攻撃)を防げないなどの問題が有りました。そこでよりセキュアなオンライン認証技術の標準化を目指してFIDO Allianceが発足し、FIDO2プロトコルなどを定めています。FIDO2 などのセキュリティプロトコルに対応した物理デバイスがセキュリティ キーです。 最初は Google アカウントに設定するので Google 純正品であるTitan Security Keyを入手しようと思ったのですが、2022年2月14日現在日
![Google アカウントに FIDO2 対応のセキュリティキーを設定してみる | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/169df20f3384d402cc9bb228a3060b6324f015ab/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2017%2F04%2Fyubico.png)