はじめに
最近はセキュリティについては、従来のパスワードだけでなくハードウェアキーを含む他要素認証などを最低限行う動きがあります。
スマートフォンなどを使用した他要素認証もありますが、以前からyubico製のyubiKeyのハードウェアキーも有名です。
業務絡んでハードウェアキーの検証をしてみたくて購入してみました。
購入した製品
今回購入したのはレギュラーなYubiKey 5のNFC(USB Type-A)タイプのものです。将来的なことを考慮するとType-Cのものでも良かったのですが、普段使用しているPCと検証機にはUSB Type-Cポートが付いていなかったので。
試したこと
今のところ試したのはGoogle、GitHub、Microsoftのそれぞれのアカウントの二要素認証のデバイスとしてです。こちらはアカウント管理などからすぐに設定することができました。
今、課題になっていことはパスワードマネージャーとして使用しているBitWardenへの設定、およびWindows PCでのYubiKeyを使用したPCログイン設定です。
BitWardenについてはセルフホストしている形なのですが、公式ドキュメントを確認してみても1ユーザーで使用している場合の記載はあるのですが複数ユーザーの場合の記載を確認できていないので、こちらを調査中です。
Windows PCのYubiKeyによるログイン制御については、検証環境はMicrosoft 365 Business standard環境なので、YubiKeyの設定展開方法がPC1台1台に手作業で設定するしかなさそうなことです。AADはプランの関係で使用できそうにないこと、Microsoft Intuneも使用できないので簡単に展開する方法がなさそうだなという感じで詰まっています。
その他
もう少し色々と調査を含めて遊んでみるつもりです。
