タイトルどおりであるのだが、YubiKey というものを買ってみた。
大雑把な概要としては、USB 接続するタイプのワンタイムパスワード生成器です。
セキュリティの強化や、認証の簡素化を目的として実験的に購入してみた感じ。
購入先は Yubico 社のサイトから直接行いました。買ったのは1個 $25- のを2個で、送料は $5- の Airmail を選び計$55-。決済は PayPal を使用。月曜日に注文したのだけれども、英国からの発送で、4日後の金曜日には手元に届いていました。
どんなものかは写真を見てもらったほうが早いと思うので挙げておきます。
サイズ比較用に単4電池も置いてみたので、これで大きさのイメージは掴めるでしょうか?
形状は、薄い USB メモリっぽい形
厚さは 3mm ほど。
タッチセンサーが付いている方が上
裏面にはロゴとシリアル、2次元バーコード
シリアルは8桁の数値
2次元バーコードの種別は外周のタイミングマークから Semacode かな?
あんまり突っ込んだことをダラダラ書いても飲み込みにくいだけになると思うのですが、今のところ調べて解ったこととして、1つの YubiKey は認証設定等が変更可能なチップを積んでおり、アプリから設定を変えたり、専用ライブラリを使ってアクセス可能なようです。これについては後で書くことにします。
YubiKey のシリアルについては、チップにも書き込まれており、専用アプリから確認も可能。『認証設定のパラメータにシリアルを設定する』などということをしない限り、認証にシリアルが直接使われることはないため、YubiKey の個体管理のためのユニークなID と考えたほうが良いでしょう。
個人利用だとどうでもよい話ですが、もし、個体管理まで含めた組織での運用を前提にすると、(将来的に YubiKey が世界中で普及した場合、8桁の数値だと確実に溢れるため)運用上は文字とかで緩く管理していた方が良いでしょうね。
0 件のコメント:
コメントを投稿