YubikeyのUSB-Cタイプで迷ってて、候補が5C NFCと5C nanoなんだけどどっちにしたらいいかアドバイスもらえるとめちゃ助かる
5C NFCの欠点
でかい(挿しっぱなしにできなそう、キーケースに入るか怪しい)
5C nanoの欠点
小さすぎてなくしそう、サブのiPhoneで使うとき変換かますのがだるそう
YubikeyのUSB-Cタイプで迷ってて、候補が5C NFCと5C nanoなんだけどどっちにしたらいいかアドバイスもらえるとめちゃ助かる
5C NFCの欠点
でかい(挿しっぱなしにできなそう、キーケースに入るか怪しい)
5C nanoの欠点
小さすぎてなくしそう、サブのiPhoneで使うとき変換かますのがだるそう
おらんなあ
使ってる人いなそうだから投票で決めようかな
うんことおしっこどちらか好きな方を理由付きで書いていってくれ↓
Yubikey買おうと思った時期あったけど高いだか何かで結局諦めてた
うんことおしっこでどっちがいいかなんてそんなの決められないよ・・・・
Yubikeyってソフトで出来るはずなのにあのデバイスの格好良さに惹かれちゃう世の中はバカバカしい
このスレで初めて知ったけどカッコよくて欲しくなっちゃったもん
>>5
ソフトでやるとOTP・トークンを生成するにしても何かしらのデータを暗号化するにしてもどうしても秘密鍵をメモリ上に展開しないといけないからそれをなんらかの方法で抜き取られる可能性が生じてしまう分リスクがでかいと理解してる
セキュリティの専門家じゃないから間違ってたらごめん
誰も投票しないなら俺がうんこに投票しちゃうよ?
理由 くさいから
>>7
俺の理解もそうだが、そこまでOSやキーリングを信頼できないならもう終わりじゃない?Yubikey何本あっても何の意味もない。
それにしてもカッコいい💙
>>9
メモリの安全性にまつわる脆弱性は絶えず発生しつづけてるしハードウェアキーを使うだけで対策できるならするに越したことはないという個人的な考え
あと複数デバイスでソフトウェアキーを設定するの面倒だし挿すだけで済ませたい
トリップはunkoNFCsicconanoでした
ということでNFC版買ってみます
Yubikeyはハードウェアキーだけで対策できてるか
ハードとハードが直接通信するってこと?すごいね
届いた! 実物見るとワクワクしてくる
https://i.imgur.com/WlUtWet.jpg
>>12
ざっくり説明するね
こういうセキュリティキーの基本機能の一つは何か文字列が与えられたときに「秘密鍵」っていう文字通り秘密の鍵を使って一定の決まりで別の文字列に変換して返すこと
この秘密鍵を持っていることが俺が俺である証明になるから絶対に知られてはいけない
例えばGoogleにログインするときはGoogleが俺の秘密鍵を使わないと解読できない文字列を送ってきて俺が解読に成功したらログインに成功する
ここでソフトウェアキーの場合この解読作業はパソコンのメモリっていう作業机の上で行われるからOSにガードされててもどうしても他のソフトから覗き見されて秘密鍵を知られてしまうリスクが伴う
ハードウェアキーなら解読作業はキーに組み込まれた回路で行われてパソコンからそれを覗き見る術はないからその心配はないという話
とりあえずGoogleアカウントに設定してみた
万が一なくしても同等に強固な代わりの認証方式(ログイン済みのデバイスに数当てを送信するやつ)が使えるので
しばらく使ってみて良さそうだったら予備のYubikey買って他のサービスもパスワード+Yubikey体制にしていく
あとは時間があるときにTOTP(時間で切り替わる6桁の数字で認証するやつ)とかssh鍵とかもYubikeyに格納したいぜ
夢が広がりんぐ
ssh常用してるのカッコいい
抱いて
やっぱりやめて
抱かないで
Yubikeyの中に小さなパソコンが入ってるみたいだね
ご丁寧な説明ありがとう