FIDO U2F セキュリティーを買ってみた。

-


Google社員のフィッシングを0にした物理キー。余りの効果に、Google「もう自社でつくる」、元祖のYubicoは苦笑い
GoogleやFacebookへの不正アクセスを防御する約3000円の神デバイス
IAMの多要素認証でYubiKeyが利用できるようになりました

巷で話題の物理セキュリティキーを買ってみた。

 Googleアカウントの認証に登録してWindowsのchromeやchromebookで問題なく使えた。かったのはNFCに対応したePass FIDO®-NFC Security Key だが売りのNFCは私の持っているandroid端末だと認識してくれなかった。

おとなしくYubicoのYubikeyを買っておけばよかったのかも…。

AWSにも登録できるようだけど、AWSだと2段階認証が1個しか設定出来ないようでキーを無くしたら二度とログインできない気がして登録を躊躇して行っていない。

YahooもFIDOの認証を取ったみたいなのでそのうちキーを登録できるようになるのかもな。

ヤフー、新たなウェブ認証の規格「FIDO2」のFIDO Certified(認定)を国内企業で唯一取得 パスワードを使わない安全なログイン環境の実現に前進


このブログの人気の投稿

python venv Error returned non-zero exit status 1

-
python venv Error returned non-zero exit status 1$ python3 -m venv hoge_venv Error: Command '['/vagrant/hoge_venv/bin/python3', '-Im', 'ensurepip', '--upgrade', '--default-pip']' returned non-zero exit status 1. python3 -m venv --without-pip hoge_venv source hoge_venv/bin/activate #which python3#which pip curl https://bootstrap.pypa.io/get-pip.py | python3 deactivate source hoge_venv/bin/activate #which python3#which pip pip install requests pip freeze
続きを読む

anyenvのpyenvでApacheWSGI

-
概要 anyenvを利用して wsgiしたかったが 設定方法がわからなかったのでパスこちらにメモ
anyenv を利用して pyenv を利用しているのでパスが長くなっていますが、 pyenv のみの使用してる場合は WSGIDaemonProcess から .anyenv/envs/ を消せばよいと思います。
WSGISocketPrefix /var/run/wsgi <VirtualHost *:80> ServerName hoge.jp DocumentRoot /home/www/ Alias /static/ /home/www/project/static/ #Alias /media/ /home/www/project/media/ WSGIScriptAlias / /home/www/project/wsgi.py WSGIDaemonProcess www python-path=/www/project:/home/userhoge/.anyenv/envs/pyenv/versions/v2.7.13/lib/python2.7/site-packages WSGIProcessGroup www <Directory /home/www/project/static> Options -Indexes Require all granted Order deny,allow Allow from all </Directory> <Directory /home/www/project> Order deny,allow Deny from all Allow from 127 Allow from 127.0.0.1 Allow from localhost <Files wsgi.py> Require all granted Order deny,allow Allow from all </Files> </Directory> ErrorLog /var/log/…
続きを読む