家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

FIDO(U2F)セキュリティキーの付け替え手順

はじめに

本記事ではFIDO(U2F)のセキュリティキー交換の至った経緯と実際の交換手順をまとめています。セキュリティキー交換手順から読まれる場合は交換手順へお進みください。

なお、FIDOについては本ブログでも紹介しています。

パスワードに代わるもの(FIDO) - 家studyをつづって

 

セキュリティキー交換までの経緯

2019年5月某日、一通の見慣れないメールが届きました。

f:id:iestudy:20190702233438p:plain

5月に届いたメール

メールを見てもすぐには状況が呑み込めませんでしたが、検索してみると以下のような記事が出てきました。
 

 セキュリティキーの脆弱性に関する記事

www.security-next.com

 

冒頭のメールは、私がGoogleアカウントの2段階認証で使っているFIDOのセキュリティキーに脆弱性が見つかったので、交換したほうがいいですよ、というGoogleからのメッセージでした。

f:id:iestudy:20190702234459p:plain

対象のセキュリティキー

 

この件に関してはメーカからも連絡があり、脆弱性があるセキュリティキーを交換することになりました。

 

FIDOセキュリティキー交換手順

ここからは、セキュリティキーの交換手順についてまとめます。

 

1.Googleアカウントの設定画面で「セキュリティ」-「2段階認証プロセス」を選択します。

f:id:iestudy:20190702235420p:plain

Googleアカウントの設定画面へ

 

f:id:iestudy:20190702235454p:plain

2段階認証プロセスの設定画面

2.アカウントの認証が行われます。認証の実施後、「2段階認証プロセス」の設定画面で「セキュリティキーを追加」を選択します。

f:id:iestudy:20190702235735p:plain

セキュリティキーを追加

3.画面の指示に従ってセキュリティキーを接続し、新しいセキュリティキーとして登録します。

f:id:iestudy:20190702235956p:plain

セキュリティキーは未接続の状態からはじめます

 

f:id:iestudy:20190703000043p:plain

セキュリティキーを接続

 

f:id:iestudy:20190703001501p:plain

セキュリティキー登録成功

名前を付けて終了します。

 

4.古いセキュリティキーを削除します。

f:id:iestudy:20190703001608p:plain

古いセキュリティキーの右側のアイコンをクリックします。

 

f:id:iestudy:20190703001651p:plain

セキュリティキー削除の確認

「このキーを取り消す」を選択し、古いセキュリティキーを削除します。

 

以上でセキュリティキーの交換手順は終了です。新しいセキュリティキーでログインできるか確認をしてください。

 

Thetis FIDO U2F セキュリティーキー [アルミ製折りたたみ設計] 万能 2要素認証 USB(タイプ A) Windows/Linux/Mac OS Gmail Facebook Dropbox SalesForce GitHubの保護強化 ブラック MB000124[kn]

価格:5,127円
(2019/9/29 19:27時点)