Upgrade to Pro — share decks privately, control downloads, hide ads and more …

YubiKey を使ったら QoL が上がった話

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Flisan Flisan
April 25, 2021
Technology
0
34

YubiKey を使ったら QoL が上がった話

あるコミュニティで突発的に生えた LT 会に出したスライドです.

Avatar for Flisan

Flisan

April 25, 2021
Tweet

More Decks by Flisan

See All by Flisan
Kloud LT #2 - Contribution は難しくない、みんなできる
Avatar for Flisan flisan
0
110
VLLT7 - Switchでプログラミングする
Avatar for Flisan flisan
0
30
限界 LT #0 - zsh はいいぞ
Avatar for Flisan flisan
0
36

Other Decks in Technology

See All in Technology
予期せぬコストの急増を障害のように扱う――「コスト版ポストモーテム」の導入とその後の改善
Avatar for Masahiro Yoshizawa muziyoshiz
1
2.1k
Embedded SREの終わりを設計する 「なんとなく」から計画的な自立支援へ
Avatar for SansanTech sansantech
PRO
3
2.6k
Webhook best practices for rock solid and resilient deployments
Avatar for Guillaume Laforge glaforge
2
310
Red Hat OpenStack Services on OpenShift
Avatar for Tatsuya Amemiya tamemiya
0
140
顧客の言葉を、そのまま信じない勇気
Avatar for yamatai12 yamatai1212
1
370
OCI Database Management サービス詳細
Avatar for oracle4engineer oracle4engineer
PRO
1
7.4k
(技術的には)社内システムもOKなブラウザエージェントを作ってみた!
Avatar for Har1101 har1101
0
320
【Oracle Cloud ウェビナー】[Oracle AI Database + AWS] Oracle Database@AWSで広がるクラウドの新たな選択肢とAI時代のデータ戦略
Avatar for oracle4engineer oracle4engineer
PRO
2
190
SREチームをどう作り、どう育てるか ― Findy横断SREのマネジメント
Avatar for adachi.ryo rvirus0817
0
350
ClickHouseはどのように大規模データを活用したAIエージェントを全社展開しているのか
Avatar for Miki Matsumoto mikimatsumoto
0
270
SREが向き合う大規模リアーキテクチャ 〜信頼性とアジリティの両立〜
Avatar for Kuniaki Moriya zepprix
0
480
会社紹介資料 / Sansan Company Profile
Avatar for Sansan, Inc. sansan33
PRO
15
400k

Featured

See All Featured
svc-hook: hooking system calls on ARM64 by binary rewriting
Avatar for Akira Moroo retrage
1
110
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
182
10k
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
Avatar for Szymon szymonslowik
1
920
Evolving SEO for Evolving Search Engines
Avatar for Ryan Jones ryanjones
0
130
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
162
24k
Visualization
Avatar for Eitan Lees eitanlees
150
17k
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
97
6.5k
How to Grow Your eCommerce with AI & Automation
Avatar for Katarina Dahlin katarinadahlin
PRO
1
110
Kristin Tynski - Automating Marketing Tasks With AI
Avatar for Tech SEO Connect techseoconnect
PRO
0
150
Designing for humans not robots
Avatar for Tammie Lister tammielis
254
26k
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
Avatar for r-kagaya rkaga
60
42k
Tips & Tricks on How to Get Your First Job In Tech
Avatar for Honza Javorek honzajavorek
0
440

Transcript

  1. YubiKey を使ったら QoL が上がった話 限界突発LT#n 2021/04/25 フライさん 0252b905-ecdd-49c3-8103-368ef556d66e

  2. None

  3. PowerPoint の習作です いつもと少し違うかも

  4. YubiKey?

  5. YubiKey YubiKey です

  6. YubiKey 身分証明書 (物理(電子)) になります

  7. 身分証明書?

  8. 例えば YubiKey 5 だと いろいろできる 🔏 FIDO U2F & FIDO2

    2 段階認証 or これだけで認証 ⏰ OATH-TOTP Google 認証システム (物理) 💳 Smart Card / IC Card (PIV) 身分証明書 (PC ログインとか) 🔑 OpenPGP OpenPGP 🥰 その他いろいろ

  9. 例えば YubiKey 5 だと 小指も顔負けなレベルの小ささの USB でこれ全部ができてしまう 🔏 ⏰ 💳

    🔑 🥰

  10. ls yubikey/usecases | xargs cat

  11. PC にログインする

  12. Windows、Mac、Linux(他系統はわからないどうだろう) に対応してる PW の概念を吹き飛ばすことができます 💻

  13. Windows、Mac、Linux(他系統はわからないどうだろう) に対応してる 構えて 💻

  14. Windows、Mac、Linux(他系統はわからないどうだろう) に対応してる 挿して 💻

  15. Windows、Mac、Linux(他系統はわからないどうだろう) に対応してる 金色に触れる 💻 👇

  16. Windows、Mac、Linux(他系統はわからないどうだろう) に対応してる PIN の入力は必要です(Linux だと不要) 💻 👇

  17. PGP 鍵の秘密鍵を入れとく GPG 鍵も可

  18. PGP 鍵の秘密鍵を入れとく YubiKey の中に OpenPGP の鍵を突っ込んでおくことができます YubiKey を挿してないと秘密鍵が使えないのでこう出る ↓

  19. PGP 鍵の秘密鍵を入れとく サブキーを含めて秘密鍵を PC に入れておく必要がなくなります YubiKey を挿してないと秘密鍵が使えないのでこう出る ↓

  20. 超絶早い GPG のセットアップ

  21. 公開鍵の URL を保存しておくことができます URL の他にいろいろ入れられたりもする

  22. 公開鍵の URL を保存しておくことができます この 2 つのコマンドで公開鍵をダウンロードできる+秘密鍵は YubiKey → これだけで GPG

    を使う準備が整う!! $ gpg --card-edit gpg/card> fetch

  23. 2FA

  24. スマホいらない スマホの中で完結するよくわからない 2FA とおさらばできる (任意のアプリ ⇆ Google 認証システム みたいな) 📱

  25. 問題点

  26. _人人人人人人人人人_ > 持ってかれたら < > 一巻の終わり <  ̄Y^Y^Y^Y^Y^Y^Y^Y ̄

  27. 持ってかれたら終わり マジちっちゃい (これより小さいモデルもある)

  28. 持ってかれたら終わり 落としたら所有者が唯一無二でなくなる (= アイデンティティが崩壊しちゃう) 🔏 FIDO2 これだけで認証 = YubiKey そのものがアイデンティティ

    💳 PIV ICカード = YubiKey そのものがアイデンティティ 🔏 OpenPGP 秘密鍵入ってる = YubiKey にアイデンティティが入ってる

  29. 持ってかれたら終わり 自分がもうひとり生えます (= アイデンティティが崩壊しちゃう) 🔏 FIDO2 これだけで認証 = YubiKey そのものがアイデンティティ

    💳 PIV ICカード = YubiKey そのものがアイデンティティ 🔏 OpenPGP 秘密鍵入ってる = YubiKey にアイデンティティが入ってる

  30. 使い方によっては むしろ脆弱になる

  31. YubiKey は常に持ち歩かないといけません 挿したのを忘れてそのまま離席 💻

  32. YubiKey は常に持ち歩かないといけません 家の鍵を玄関に挿したまま遠出するのと一緒 💻

  33. YubiKey は常に持ち歩かないといけません 勝手に PC 使われるし勝手に認証されるし鍵奪われるしで最悪 💻

  34. YubiKey は常に持ち歩かないといけません フリーアイデンティティ (フリーアイデンティティの人限界鯖に 2 人ぐらいいた気がする) 💻

  35. YubiKey は常に持ち歩かないといけません コピーレフトなアイデンティティ (ここ何人かいる気がする) 💻

  36. YubiKey は常に持ち歩かないといけません アイデンティティ (WTFPL) (WTFPL … Do What the F**k

    you want to Public License) 💻

  37. 対策 家の鍵がついてるキーリングにくくりつけとく 🏡 穴があります

  38. おすすめはしますが考えは Required めちゃくちゃ便利だけど使い方によっては アイデンティティを配布することにもなってしまいます ⚖

  39. まとめ

  40. YubiKey かっこいいので みんな使おう (変な取り扱いしてアイデンティティがコピーレフトになっても責任は負えないです 気をつけて使いましょう)

  41. おわり