二要素認証に使われてるYubico OTP の仕組み - 試運転ブログ
2要素認証に利用できるデバイスに、Yubico社が提供するYubikeyというものがあります。 Yubikeyでは様々な機能を使えますが、初期状態で利用できるものにYubico OTP(One-Time password)があります。 Yubico OTPは、非常に安全な仕組みだと思いますが、公式ドキュメントがやや分かりづらいこともあり書きました。 Yubico OTPとは Yubico OTP は、Yubicoが定めるOTP(One-Time Password)の形式であり、Yubikeyから正常に生成されたOTPかどうかを検証することができます。 このOTPを「私が所持するYubikeyから生成されたものかどうか」を検証することで、二要素認証の要素として利用できます。 sshログインで二要素認証にYubico OTPの使い方は、他の方が書かれているので興味のある方は検索してみてください
秘密鍵、管理してますか? YubiKeyで鍵の一元管理とSSH接続、2段階認証の高速化を試す - Qiita
はじめに 突然ですが、みなさんは秘密鍵の管理、どうしていますか? SSHの接続用、メールの暗号化・署名用など、日常的に使用する様々な鍵があると思います。 私は主サーバへのSSH接続に利用する程度ですが、数台のサーバへのアクセスのため複数の端末(Win/Mac/Linux)に秘密鍵をコピーしており、鍵ファイル数が10を超えて来たあたりから「何とか上手く管理出来ないかな…」と悩んでいました。 大事な鍵のコピーが各所に散らばっているのは、かなり気持ちが悪いです。 また、言葉通りで「秘密鍵」は「秘密」にしなければなりませんが、ファイルとして存在していると、他人に見られたり、万が一ですが標的型攻撃に遭い外部に送信される・自分で誤ってDropBox等の共有サービスに公開してしまう等の危険性もゼロではありません。 理想的には、秘密鍵は物理的には直接読めないようにしたいものです。 更に、管理上、鍵の数は出
YubiKey NEO で Linux でも 2段階認証しよう! - Qiita
先日、前から気になっていた YubuKey を手に入れました。 セキュリティ関連のハードウェアというと Linux でのサポートはどうなんだ?というところが気になる点です。 YubiKey は Linux もサポートしており、(むしろ Linux の方が柔軟)設定関連のソフトウェアも揃っています。 今回は YubiKey で何ができるのかも含めて紹介したいと思います。 YubiKey のタイプについて 尚、今回使用しているのは YubiKey NEO です。 外部サービスの2段階認証だけでなく抜き差しをする想定のため、NEO を使用します。 外部サービスの2段階認証のために使うのであれば抜き差しをあまり行わない nano でもいいかも知れません。 とはいえ U2F の機能があるものが良いと思います。 YubiKey はセキュリティで使用する設定をプログラムすることができます。 YubiKe
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Key generation
