こんにちは。たべたつです。

皆さん、Yubikey使ってますか？私はあんまり使えてませんでした。 最近になって、AWSのMFAにYubikeyが使えるようになっていたことに気がつき(遅い)、設定を変更したのでそこそこ使うようになりました。

弊社では複数のAWSアカウントを管理しており、アカウント、IAMユーザーの管理のためにAWS IAM Identity Center(AWS Single Sign-Onの後継)での管理を行なっています。

AWS IAM Identity CenterではMFAを設定でき、弊社ではセキュリティの観点からMFA必須としているのですが、業務で利用していると、都度スマートフォンでGoogle Authenticatorなどのアプリを開いて数値を入力して…と若干の煩わしさを感じていました。

導入当初は『Yubikey使えないのか〜』と思っていましたが、2020年11月よりWebAuthnを使用した多要素認証が設定できるようになっていました。

続きの3ステップでMFAの煩わしさから解放されましょう！

MFAでWebAuthnを有効にする

IAM アイデンティティセンターの 設定 > MFAの設定 を開くと [セキュリティキーと組み込みの認証ツール] という項目があるのでチェックを入れて保存します。

設定変更はこれで完了です。

MFAデバイスにyubikeyを登録する

次にユーザータブから設定したいユーザーを選択し、MFAデバイスを登録します。 以下のようなページが表示されたら [セキュリティキー] にチェックを入れてNextをクリック。あとはYubikeyにタッチをすれば登録が完了です。

ログインしてみる

パスワードを入力したあと、以下のように表示され、USBセキュリティキーを選択してYubikeyにタッチ、ログイン！早い！

これでログイン時にスマートフォンを手放しても大丈夫！タイプミスして弾かれるイライラからもさよならできます！ 皆さんもYubikeyで快適なMFAライフを送ってください！