FIDO U2F セキュリティーを買ってみた。

-


Google社員のフィッシングを0にした物理キー。余りの効果に、Google「もう自社でつくる」、元祖のYubicoは苦笑い
GoogleやFacebookへの不正アクセスを防御する約3000円の神デバイス
IAMの多要素認証でYubiKeyが利用できるようになりました

巷で話題の物理セキュリティキーを買ってみた。

 Googleアカウントの認証に登録してWindowsのchromeやchromebookで問題なく使えた。かったのはNFCに対応したePass FIDO®-NFC Security Key だが売りのNFCは私の持っているandroid端末だと認識してくれなかった。

おとなしくYubicoのYubikeyを買っておけばよかったのかも…。

AWSにも登録できるようだけど、AWSだと2段階認証が1個しか設定出来ないようでキーを無くしたら二度とログインできない気がして登録を躊躇して行っていない。

YahooもFIDOの認証を取ったみたいなのでそのうちキーを登録できるようになるのかもな。

ヤフー、新たなウェブ認証の規格「FIDO2」のFIDO Certified(認定)を国内企業で唯一取得 パスワードを使わない安全なログイン環境の実現に前進


このブログの人気の投稿

Git-svnでSubversionからGitに移行方法

-
イメージ
はじめに Subversionのリポジトリからcommitログを引き継いだ形でGitへ移行した際の手順です。
また本番環境でのgitへの切替も含んでます。
注意点 一度、自分の手元のPCで作業用のディレクトリを作成して作業することをおすすめします。
間違ってもいきなり本番環境などでは作業しないように…。
SVNからGitへの移行作業 標準的なリポジトリ構造なら下記コマンドの実行でスムーズに行きます。 一連の作業はgit svn コマンドで作業していきます。
git svn clone -s --prefix=svn/ svn+ssh://svnserve@hogehoge.com/hoge 標準的な構成 trunk branches/hoge branches/hugahuga2 tags リポジトリが変則的な場合 Subversionのリポジトリ構成が変則的な場合、git svn clone(内部で行っている事)を手動で行うことで対応出来る。
git svn init で初期化.git/config を編集し、リポジトリ構成を明示しておくgit svn fetch で取得git svn init -s --prefix=svn/ svn+ssh://svnserve@hogehoge.com/hoge /* .git/configを編集 */ vim .git/config ------------------------------------------------------ [svn-remote "svn"] url = svn+ssh://svnserve@hogehoge.com/hoge fetch = trunk:refs/remotes/svn/trunk fetch = dev:refs/remotes/svn/dev  //追記部分 branches = branches/*:refs/remotes/svn/* tags = tags/*:refs/remotes/svn/tags/* ------------------------------------------------------ git svn fetch ブラン…
続きを読む

python venv Error returned non-zero exit status 1

-
python venv Error returned non-zero exit status 1$ python3 -m venv hoge_venv Error: Command '['/vagrant/hoge_venv/bin/python3', '-Im', 'ensurepip', '--upgrade', '--default-pip']' returned non-zero exit status 1. python3 -m venv --without-pip hoge_venv source hoge_venv/bin/activate #which python3#which pip curl https://bootstrap.pypa.io/get-pip.py | python3 deactivate source hoge_venv/bin/activate #which python3#which pip pip install requests pip freeze
続きを読む

anyenvのpyenvでApacheWSGI

-
概要 anyenvを利用して wsgiしたかったが 設定方法がわからなかったのでパスこちらにメモ
anyenv を利用して pyenv を利用しているのでパスが長くなっていますが、 pyenv のみの使用してる場合は WSGIDaemonProcess から .anyenv/envs/ を消せばよいと思います。
WSGISocketPrefix /var/run/wsgi <VirtualHost *:80> ServerName hoge.jp DocumentRoot /home/www/ Alias /static/ /home/www/project/static/ #Alias /media/ /home/www/project/media/ WSGIScriptAlias / /home/www/project/wsgi.py WSGIDaemonProcess www python-path=/www/project:/home/userhoge/.anyenv/envs/pyenv/versions/v2.7.13/lib/python2.7/site-packages WSGIProcessGroup www <Directory /home/www/project/static> Options -Indexes Require all granted Order deny,allow Allow from all </Directory> <Directory /home/www/project> Order deny,allow Deny from all Allow from 127 Allow from 127.0.0.1 Allow from localhost <Files wsgi.py> Require all granted Order deny,allow Allow from all </Files> </Directory> ErrorLog /var/log/…
続きを読む