セキュリティデバイスである、U2F規格のYubikeyを購入しました。
自分のパスワード管理、Lastpassの保護のため、4-Nanoを3本 購入し、テストようにSecurityKeyを1本 購入しました。できることは、だいたいわかっているけど、やっぱり、運用してみないとどれほどの負荷があるかわからない。ちょっと楽しみです。現在、LastpassはGoogle ワンタイムパスワードで保護しているのですが、スマホデバイスを起動しないといけない。パスワードでなく、指紋でログインを有効にしているので、それなりに使いやすいけど、、、、でも、面倒。ここが少し楽になりそうです。
合わせて、LastpassはAndroid導入。U2Fとスマートデバイス。どうなるのかなぁ。予定では、スマートデバイスは、機器登録して、認証で、パソコン側はU2Fで認証ってなると思う。Androidの機器を登録するところが、Lastpass運営上、セキュリティが甘くなりそうなので、どう変わるかが楽しみです。
なお、ChromeBook用のGoogleAccoutもU2Fで。会社のPCに導入するYubikeyでパスフレーズを管理できるらしいので、ソルト的に使ってみたいと思います。
