パスワードマネージャーのマスターパスワードを強化するために Yubikey の Static passwords 機能を使いました。
Yubikey
Yubikey は、FIDO2 などを含む複数のに小プロトコルをサポートする物理セキュリティトークンです。代表的なユースケースは 2 段階認証(MFA)です。対応するサービスの MFA デバイスに Yubikey を登録すると、パスワード入力に加えて Yubikey による認証が求められます。Yubikey を USB ポートに挿入するなどして認証します。
Static passwords
Static passwords は、Yubikey の機能のひとつです。Yubikey の中に任意のパスワードを保存します。Yubikey を PC などに接続して、中央のマークを長押しすることで保存したパスワードを呼び出します。Yubikey は接続したデバイスに USB HID デバイスとして認識され、呼び出したパスワードをキーボードインプットとしてカーソル位置に入力します。複雑で文字数の多いパスワードを手軽に保存、入力する手段として使えます。パスワード入力以外に認証手段がないレガシー環境での利用が想定されています。
Static passwords の設定
以下の手順で Static passwords を設定します。
- Yubico Manager をインストールして起動する。
- Yubikey を USB ポートに接続する。
- 「Application - OTP」を選択する。
- 「Slot 2」の「Configure」ボタンを押す。
- 「Static password」を選択し、「Next」ボタンを押す。
- 「Generate」ボタンを押してパスワードを自動生成する。
- 「Finish」ボタンを押す。
テキストエディタなどにカーソルを合わせて Yubikey を長押しし、Static passwords が入力されることを確認します。予備を作る場合、2 本目の Yubikey を接続して同じように操作します。自動生成する代わりに 1 本目の同じ文字列を Static passwords に設定します。紛失リスクに備えるために予備は必ず作った方が良いと思います。
Static passwords の利用
Yubikey を使って Static passwords を使ってアプリケーションのパスワードを設定します。Static passwords はそのまま使用するのではなく、パスワードの一部として使用することが推奨されています。Static passwords の手前に覚えやすい範囲で任意の文字列を追加してパスワードとして使用します。
パスワードマネージャのマスターパスワードを Static passwords を利用する形式にしました。外出先でノートパソコンを使う時などに、人前で重要なパスワードをキーボード入力する必要がなくなり安心かつ快適です。