以下の内容はhttps://infomation-sytem-security.hatenablog.com/entry/how-to-use-yubikeyより取得しました。

【画像で解説】YubiKeyの使い方|Google, Microsoft, 1Password, X(Twitter)での設定方法まとめ

認証セキュリティ フィッシング詐欺の手口と対策 サイバーセキュリティ
プロフィールアイコン

筆者名:城咲子(じょう せきこ)

情報システム部でセキュリティを担当している城咲子です。セキュリティに関する情報や日常の出来事(グチやボヤキ笑)などを発信していきます。(情報処理安全確保支援士/登録セキスペ/CISSP)

\ 好きなことば /

  • 最小権限の原則
  • 測定できなければ管理できない!
  • 失敗する可能性のあるものは、いずれ失敗する。

詳しいプロフィールはこちら

YubiKeyの購入、おめでとうございます!

あなたは今、フィッシング攻撃に対する「最強の砦」を手に入れました。

しかし、YubiKeyは購入しただけでは機能しません。あなたが利用しているWebサービス(Google, Microsoftなど)のアカウントに、「この鍵(YubiKey)を私の合鍵として認めます」と登録する作業が必要です。

「設定って難しそう…」

「YubiKey Managerってソフトも必要なの?」

こんにちは。東証プライム上場企業で情報システム部のセキュリティ担当をしている、城咲子です。

私はCISSP(認定情報システムセキュリティ専門家)として、日々YubiKeyを愛用しています。

この記事は、YubiKeyを購入したすべての方が「次に行うべき設定作業」を網羅した、ハウツー(使い方)ガイドです。

最も利用者が多い主要4サービス(Google, Microsoft, 1Password, X)での具体的な設定手順を、画像付きで分かりやすく解説します。

※「YubiKeyとは何か?」「どのモデルを買うべきか?」で迷っている方は、まず以下の記事をお読みください。

1. 準備するもの と【最重要】運用ルール

設定を始める前に、必ず以下の準備とルールの確認を行ってください。

準備するもの(推奨構成)

  1. YubiKey メインキー(1本目): 持ち歩き用。PCとスマホ両対応の YubiKey 5C NFC が最適です。

    • Yubico
  2. YubiKey バックアップキー(2本目): 自宅保管用。メインキー紛失時の命綱です。端子を分散できる YubiKey 5 NFC (USB-A) が合理的です。

    • Yubico
  3. (推奨)紛失防止タグ: メインキーの物理的な紛失を防ぐため、キーホルダーに一緒に付けることを強く推奨します。
    • Anker Eufy (SmartTrack Link): キーホルダー穴があり、YubiKeyと好相性。Appleの「探す」に対応。

      • Eufy (ユーフィ)
    • Apple AirTag: 定番ですが、別途キーホルダーが必要です。

      • Apple(アップル)
  4. (推奨)プロテクターケース 持ち運び用は当然のこと、家のバックアップ用も接続端子部分の傷防止のため保護ケースを購入しています(非正規品)
    • Yubikey 5C NFC 保護ケース:

      • ノーブランド品
    • Yubikey 5 NFC 保護ケース:

      • ノーブランド品

【必読】2本持ち運用の重要性 なぜ2本必要なのか、もし1本目を紛失したらどうなるのか。YubiKey運用で最も重要な「バックアップ戦略」については、以下の記事で詳細に解説しています。
YubiKeyをなくした(紛失した)らどうなる?専門家が教える必須のバックアップ戦略と対処法

「YubiKey Manager」は必要?

多くの人がここで混乱します。

  • 結論:FIDO2/WebAuthn(この記事で解説する設定)だけなら、YubiKey Managerは不要です。

YubiKey Managerは、OTP(ワンタイムパスワード)機能や、PIV(スマートカード)機能、OpenPGPなど、YubiKeyのより高度な(マニアックな)機能を設定・管理するための専門ツールです。 GoogleやMicrosoftへのMFA(FIDO2)登録は、ブラウザの設定画面から直接行えるため、YubiKey Managerをインストールする必要はありません。

2. ケース1:Google アカウントでの設定方法

最も基本となる設定です。

  1. Googleアカウント(myaccount.google.com)にアクセスします。
  2. セキュリティ」タブを開き、「Googleへのログイン」にある「2段階認証プロセス」に進みます。
  3. 「認証の第2ステップ」一覧を下にスクロールし、「セキュリティキー」を選択します。
  4. + セキュリティキーを追加」をクリックします。 5. 「USBまたはNFC」のオプションが表示されます。PCのUSBポートに**メインキー(5C NFCなど)**を挿入します。
  5. キーのセンサー(金色または銀色の部分)が点滅したら、指で「ポン」とタッチします。(※これは指紋認証ではなく、物理的な「存在証明」のタップです) 7. キーに名前を付けます。(例:「YubiKey メイン (5C NFC)」)
  6. 【重要】 すぐに「別のキーを追加」をクリックし、手順5〜7を繰り返し、自宅保管用の「YubiKey バックアップ (5 NFC)」も登録します。

これで、GoogleアカウントへのログインにYubiKeyが使えるようになりました。

3. ケース2:Microsoft アカウントでの設定方法

WindowsログオンやMicrosoft 365で利用します。

  1. Microsoftアカウント(account.microsoft.com)にアクセスします。
  2. セキュリティ」タブを開き、「高度なセキュリティ オプション」に進みます。
  3. 「本人確認の方法」セクションで、「新しいサインイン方法または確認方法を追加」をクリックします。
  4. セキュリティ キーを使用する」を選択します。 5. 「USBデバイス」または「NFCデバイス」を選択します。PCに**メインキー(5C NFCなど)**を挿入します。
  5. キーのセンサーが点滅したら、指でタッチします。
  6. 次に、キー自体を保護するための**「PINコード」(6桁以上)**を作成します。これはYubiKey本体に保存されるPINです。忘れないようにしてください。
  7. 再度、確認のためにPINを入力し、キーにタッチします。
  8. キーに名前を付けます。(例:「YubiKey メイン (5C NFC)」)
  9. 【重要】 完了後、再び手順3〜9を繰り返し、自宅保管用の「YubiKey バックアップ (5 NFC)」も登録します。

4. ケース3:1Password での設定方法

パスワード管理ツールの「親鍵」を守る、非常に重要な設定です。

  1. 1PasswordのWebサイト(my.1password.com)にログインします。
  2. 右上の自分の名前 > 「マイプロファイル」に進みます。
  3. セキュリティ」(または「More Actions」 > 「Manage 2FA」)をクリックします。
  4. 「2段階認証(2FA)」セクションで、「セキュリティキー」の横にある「追加」または「設定」ボタンを押します。 5. キーに名前を付けます。(例:「YubiKey メイン」)
  5. PCにメインキー(5C NFCなど)を挿入し、指示に従ってキーにタッチします。
  6. 【重要】 登録が完了したら、すぐに「別のキーを追加」をクリックし、自宅保管用の「YubiKey バックアップ」も登録します。

注意: 1PasswordでMFAを有効化すると、MFAに対応していない古いアプリ(一部のPCアプリなど)からログインできなくなる場合があります。必ず事前に対応状況を確認してください。

5. ケース4:X (旧Twitter) での設定方法

SNSアカウントの乗っ取り防止に絶大な効果を発揮します。

  1. X (旧Twitter)にログインし、「もっと見る」 > 「設定とプライバシー」に進みます。
  2. セキュリティとアカウントアクセス」 > 「セキュリティ」 > 「2要素認証」に進みます。
  3. セキュリティキー」にチェックを入れます。 4. パスワードを再入力し、「開始」ボタンを押します。
  4. PCにメインキー(5C NFCなど)を挿入し、キーにタッチします。
  5. キーに名前を付けます。(例:「YubiKey メイン」)
  6. 【重要】 完了後、2要素認証の設定画面に戻り、「キーを管理」から「別のセキュリティキーを追加」を選択し、「YubiKey バックアップ」も登録します。

まとめ:設定は「2本ワンセット」で完了

YubiKeyの使い方の基本は、「①サービスに登録する」「②ログイン時に挿して(または、かざして)タッチする」だけです。

この記事で解説した主要4サービス(Google, Microsoft, 1Password, X)で設定を済ませておけば、あなたのアカウントのセキュリティは飛躍的に向上します。

最も重要なことは、設定時に必ず「メインキー」と「バックアップキー」の2本を登録することです。

2本目の登録を忘れると、メインキーを紛失した際にすべてを失うリスクが残ったままになります。YubiKeyの設定は「2本ワンセット」と覚えておきましょう。

推奨構成

  1. YubiKey メインキー(1本目): 持ち歩き用。PCとスマホ両対応の YubiKey 5C NFC が最適です。

    • Yubico
  2. YubiKey バックアップキー(2本目): 自宅保管用。メインキー紛失時の命綱です。端子を分散できる YubiKey 5 NFC (USB-A) が合理的です。

    • Yubico
  3. (推奨)紛失防止タグ: メインキーの物理的な紛失を防ぐため、キーホルダーに一緒に付けることを強く推奨します。
    • Anker Eufy (SmartTrack Link): キーホルダー穴があり、YubiKeyと好相性。Appleの「探す」に対応。

      • Eufy (ユーフィ)
    • Apple AirTag: 定番ですが、別途キーホルダーが必要です。

      • Apple(アップル)
  4. (推奨)プロテクターケース 持ち運び用は当然のこと、家のバックアップ用も接続端子部分の傷防止のため保護ケースを購入しています(非正規品)
    • Yubikey 5C NFC 保護ケース:

      • ノーブランド品
    • Yubikey 5 NFC 保護ケース:

      • ノーブランド品


以上の内容はhttps://infomation-sytem-security.hatenablog.com/entry/how-to-use-yubikeyより取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14