こんにちは。たべたつです。
皆さん、Yubikey使ってますか?私はあんまり使えてませんでした。 最近になって、AWSのMFAにYubikeyが使えるようになっていたことに気がつき(遅い)、設定を変更したのでそこそこ使うようになりました。
弊社では複数のAWSアカウントを管理しており、アカウント、IAMユーザーの管理のためにAWS IAM Identity Center(AWS Single Sign-Onの後継)での管理を行なっています。
AWS IAM Identity CenterではMFAを設定でき、弊社ではセキュリティの観点からMFA必須としているのですが、業務で利用していると、都度スマートフォンでGoogle Authenticatorなどのアプリを開いて数値を入力して…と若干の煩わしさを感じていました。
導入当初は『Yubikey使えないのか〜』と思っていましたが、2020年11月よりWebAuthnを使用した多要素認証が設定できるようになっていました。
続きの3ステップでMFAの煩わしさから解放されましょう!
MFAでWebAuthnを有効にする
IAM アイデンティティセンターの 設定 > MFAの設定 を開くと [セキュリティキーと組み込みの認証ツール] という項目があるのでチェックを入れて保存します。
設定変更はこれで完了です。
MFAデバイスにyubikeyを登録する
次にユーザータブから設定したいユーザーを選択し、MFAデバイスを登録します。 以下のようなページが表示されたら [セキュリティキー] にチェックを入れてNextをクリック。あとはYubikeyにタッチをすれば登録が完了です。
ログインしてみる
パスワードを入力したあと、以下のように表示され、USBセキュリティキーを選択してYubikeyにタッチ、ログイン!早い!
これでログイン時にスマートフォンを手放しても大丈夫!タイプミスして弾かれるイライラからもさよならできます! 皆さんもYubikeyで快適なMFAライフを送ってください!