パスキー使ってるねっぱーおる?

1以下、名無しにかわりましてVIPがお送りします:2024/01/22(月) 10:28:56.11 ID:Z4ZmzFsN

YubikeyのUSB-Cタイプで迷ってて、候補が5C NFCと5C nanoなんだけどどっちにしたらいいかアドバイスもらえるとめちゃ助かる

5C NFCの欠点
でかい(挿しっぱなしにできなそう、キーケースに入るか怪しい)

5C nanoの欠点
小さすぎてなくしそう、サブのiPhoneで使うとき変換かますのがだるそう

2以下、名無しにかわりましてVIPがお送りします:2024/01/22(月) 23:43:29.10 ID:VA/NOZe7

おらんなあ

3選択肢の対応はトリップで◆.6YfvS6DWM:2024/01/23(火) 00:45:41.91 ID:wLChGh2J

使ってる人いなそうだから投票で決めようかな
うんことおしっこどちらか好きな方を理由付きで書いていってくれ↓

4以下、名無しにかわりましてVIPがお送りします:2024/01/23(火) 01:10:26.01 ID:62HwWKg2

Yubikey買おうと思った時期あったけど高いだか何かで結局諦めてた
うんことおしっこでどっちがいいかなんてそんなの決められないよ・・・・

5以下、名無しにかわりましてVIPがお送りします:2024/01/23(火) 18:46:56.91 ID:o42iluta

Yubikeyってソフトで出来るはずなのにあのデバイスの格好良さに惹かれちゃう世の中はバカバカしい

6以下、名無しにかわりましてVIPがお送りします:2024/01/23(火) 20:08:48.52 ID:S906SMYR

このスレで初めて知ったけどカッコよくて欲しくなっちゃったもん

7選択肢の対応はトリップで◆.6YfvS6DWM:2024/01/23(火) 23:04:18.71 ID:wLChGh2J

>>5
ソフトでやるとOTP・トークンを生成するにしても何かしらのデータを暗号化するにしてもどうしても秘密鍵をメモリ上に展開しないといけないからそれをなんらかの方法で抜き取られる可能性が生じてしまう分リスクがでかいと理解してる
セキュリティの専門家じゃないから間違ってたらごめん

8選択肢の対応はトリップで◆.6YfvS6DWM:2024/01/23(火) 23:04:55.97 ID:wLChGh2J

誰も投票しないなら俺がうんこに投票しちゃうよ?
理由 くさいから

9以下、名無しにかわりましてVIPがお送りします:2024/01/24(水) 15:34:35.33 ID:Hc03xHMA

>>7
俺の理解もそうだが、そこまでOSやキーリングを信頼できないならもう終わりじゃない?Yubikey何本あっても何の意味もない。

それにしてもカッコいい💙

10選択肢の対応はトリップで◆.6YfvS6DWM:2024/01/25(木) 00:44:46.92 ID:g7bUB4js

>>9
メモリの安全性にまつわる脆弱性は絶えず発生しつづけてるしハードウェアキーを使うだけで対策できるならするに越したことはないという個人的な考え
あと複数デバイスでソフトウェアキーを設定するの面倒だし挿すだけで済ませたい

11選択肢の対応はトリップで◆.6YfvS6DWM:2024/01/25(木) 00:46:25.55 ID:g7bUB4js

トリップはunkoNFCsicconanoでした
ということでNFC版買ってみます

12以下、名無しにかわりましてVIPがお送りします:2024/01/25(木) 17:20:22.75 ID:1rAtEhVh

Yubikeyはハードウェアキーだけで対策できてるか
ハードとハードが直接通信するってこと?すごいね

13以下、名無しにかわりましてVIPがお送りします:2024/01/28(日) 21:38:11.37 ID:hLn6X4F5

届いた! 実物見るとワクワクしてくる
https://i.imgur.com/WlUtWet.jpg

>>12
ざっくり説明するね
こういうセキュリティキーの基本機能の一つは何か文字列が与えられたときに「秘密鍵」っていう文字通り秘密の鍵を使って一定の決まりで別の文字列に変換して返すこと
この秘密鍵を持っていることが俺が俺である証明になるから絶対に知られてはいけない
例えばGoogleにログインするときはGoogleが俺の秘密鍵を使わないと解読できない文字列を送ってきて俺が解読に成功したらログインに成功する
ここでソフトウェアキーの場合この解読作業はパソコンのメモリっていう作業机の上で行われるからOSにガードされててもどうしても他のソフトから覗き見されて秘密鍵を知られてしまうリスクが伴う
ハードウェアキーなら解読作業はキーに組み込まれた回路で行われてパソコンからそれを覗き見る術はないからその心配はないという話

14以下、名無しにかわりましてVIPがお送りします:2024/01/28(日) 21:50:32.83 ID:hLn6X4F5

とりあえずGoogleアカウントに設定してみた
万が一なくしても同等に強固な代わりの認証方式(ログイン済みのデバイスに数当てを送信するやつ)が使えるので

しばらく使ってみて良さそうだったら予備のYubikey買って他のサービスもパスワード+Yubikey体制にしていく

15以下、名無しにかわりましてVIPがお送りします:2024/01/28(日) 21:53:17.46 ID:hLn6X4F5

あとは時間があるときにTOTP(時間で切り替わる6桁の数字で認証するやつ)とかssh鍵とかもYubikeyに格納したいぜ
夢が広がりんぐ

16以下、名無しにかわりましてVIPがお送りします:2024/01/28(日) 21:56:18.88 ID:AJwk7+th

ssh常用してるのカッコいい
抱いて
やっぱりやめて
抱かないで

17以下、名無しにかわりましてVIPがお送りします:2024/01/29(月) 20:34:00.19 ID:2sZ6uUMT

Yubikeyの中に小さなパソコンが入ってるみたいだね
ご丁寧な説明ありがとう


このスレッドは過去ログです。