Upgrade to Pro — share decks privately, control downloads, hide ads and more …

YubiKey を使ったら QoL が上がった話

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Flisan Flisan
April 25, 2021
Technology
34
0

YubiKey を使ったら QoL が上がった話

あるコミュニティで突発的に生えた LT 会に出したスライドです.

Avatar for Flisan

Flisan

April 25, 2021

More Decks by Flisan

See All by Flisan
Kloud LT #2 - Contribution は難しくない、みんなできる
Avatar for Flisan flisan
0
110
VLLT7 - Switchでプログラミングする
Avatar for Flisan flisan
0
32
限界 LT #0 - zsh はいいぞ
Avatar for Flisan flisan
0
38

Other Decks in Technology

See All in Technology
終盤で崩壊させないAI駆動開発
Avatar for かとじゅん j5ik2o
0
530
CC Workflow Studio
Avatar for breaking-brake seiyakobayashi
0
320
ふりかえりを 「あそび」にしたら、 学習が勝手に進んだ / Playful Retros Drive Learning
Avatar for katoaz katoaz
0
460
3つのボトルネックを解消し、リリースエンジニアリングを再定義した話
Avatar for Nealle nealle
0
400
システムは「動く」だけでは 足りない - 非機能要件・分散システム・トレードオフの基礎
Avatar for nwiizo nwiizo
26
8.5k
Digitization部 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
7.2k
NOSTR, réseau social et espace de liberté décentralisé
Avatar for Renaud Lifchitz rlifchitz
0
160
AgentCore RuntimeからS3 Filesをマウントしてみる
Avatar for Har1101 har1101
3
410
Zero-Downtime Migration: Moving a Massive, Historic iOS App from CocoaPods to SPM and Tuist without Stopping Feature Delivery
Avatar for kagemiku kagemiku
0
230
BigQuery × dbtでコスト削減した話
Avatar for 株式会社ライトコード rightcode
0
100
CloudSec JP #005 後締め ~ソフトウェアサプライチェーン攻撃から開発者のシークレットを守る~
Avatar for LHazy lhazy
0
170
Bill One 開発エンジニア 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
5
18k

Featured

See All Featured
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
408
66k
Claude Code どこまでも/ Claude Code Everywhere
Avatar for nwiizo nwiizo
64
54k
Building a A Zero-Code AI SEO Workflow
Avatar for Ian Lurie portentint
PRO
0
440
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
37
7.2k
New Earth Scene 8
Avatar for Sydney Stone popppiees
3
2k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
57
14k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
163
24k
Ten Tips & Tricks for a 🌱 transition
Avatar for Manu Carrasco Molina stuffmc
0
97
Game over? The fight for quality and originality in the time of robots
Avatar for Wayne Barker wayneb77
1
160
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
31
5.9k
Context Engineering - Making Every Token Count
Avatar for Addy Osmani addyosmani
9
810
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
Avatar for Sophie Logan marketingsoph
0
130

Transcript

  1. YubiKey を使ったら QoL が上がった話 限界突発LT#n 2021/04/25 フライさん 0252b905-ecdd-49c3-8103-368ef556d66e

  2. None

  3. PowerPoint の習作です いつもと少し違うかも

  4. YubiKey?

  5. YubiKey YubiKey です

  6. YubiKey 身分証明書 (物理(電子)) になります

  7. 身分証明書?

  8. 例えば YubiKey 5 だと いろいろできる 🔏 FIDO U2F & FIDO2

    2 段階認証 or これだけで認証 ⏰ OATH-TOTP Google 認証システム (物理) 💳 Smart Card / IC Card (PIV) 身分証明書 (PC ログインとか) 🔑 OpenPGP OpenPGP 🥰 その他いろいろ

  9. 例えば YubiKey 5 だと 小指も顔負けなレベルの小ささの USB でこれ全部ができてしまう 🔏 ⏰ 💳

    🔑 🥰

  10. ls yubikey/usecases | xargs cat

  11. PC にログインする

  12. Windows、Mac、Linux(他系統はわからないどうだろう) に対応してる PW の概念を吹き飛ばすことができます 💻

  13. Windows、Mac、Linux(他系統はわからないどうだろう) に対応してる 構えて 💻

  14. Windows、Mac、Linux(他系統はわからないどうだろう) に対応してる 挿して 💻

  15. Windows、Mac、Linux(他系統はわからないどうだろう) に対応してる 金色に触れる 💻 👇

  16. Windows、Mac、Linux(他系統はわからないどうだろう) に対応してる PIN の入力は必要です(Linux だと不要) 💻 👇

  17. PGP 鍵の秘密鍵を入れとく GPG 鍵も可

  18. PGP 鍵の秘密鍵を入れとく YubiKey の中に OpenPGP の鍵を突っ込んでおくことができます YubiKey を挿してないと秘密鍵が使えないのでこう出る ↓

  19. PGP 鍵の秘密鍵を入れとく サブキーを含めて秘密鍵を PC に入れておく必要がなくなります YubiKey を挿してないと秘密鍵が使えないのでこう出る ↓

  20. 超絶早い GPG のセットアップ

  21. 公開鍵の URL を保存しておくことができます URL の他にいろいろ入れられたりもする

  22. 公開鍵の URL を保存しておくことができます この 2 つのコマンドで公開鍵をダウンロードできる+秘密鍵は YubiKey → これだけで GPG

    を使う準備が整う!! $ gpg --card-edit gpg/card> fetch

  23. 2FA

  24. スマホいらない スマホの中で完結するよくわからない 2FA とおさらばできる (任意のアプリ ⇆ Google 認証システム みたいな) 📱

  25. 問題点

  26. _人人人人人人人人人_ > 持ってかれたら < > 一巻の終わり <  ̄Y^Y^Y^Y^Y^Y^Y^Y ̄

  27. 持ってかれたら終わり マジちっちゃい (これより小さいモデルもある)

  28. 持ってかれたら終わり 落としたら所有者が唯一無二でなくなる (= アイデンティティが崩壊しちゃう) 🔏 FIDO2 これだけで認証 = YubiKey そのものがアイデンティティ

    💳 PIV ICカード = YubiKey そのものがアイデンティティ 🔏 OpenPGP 秘密鍵入ってる = YubiKey にアイデンティティが入ってる

  29. 持ってかれたら終わり 自分がもうひとり生えます (= アイデンティティが崩壊しちゃう) 🔏 FIDO2 これだけで認証 = YubiKey そのものがアイデンティティ

    💳 PIV ICカード = YubiKey そのものがアイデンティティ 🔏 OpenPGP 秘密鍵入ってる = YubiKey にアイデンティティが入ってる

  30. 使い方によっては むしろ脆弱になる

  31. YubiKey は常に持ち歩かないといけません 挿したのを忘れてそのまま離席 💻

  32. YubiKey は常に持ち歩かないといけません 家の鍵を玄関に挿したまま遠出するのと一緒 💻

  33. YubiKey は常に持ち歩かないといけません 勝手に PC 使われるし勝手に認証されるし鍵奪われるしで最悪 💻

  34. YubiKey は常に持ち歩かないといけません フリーアイデンティティ (フリーアイデンティティの人限界鯖に 2 人ぐらいいた気がする) 💻

  35. YubiKey は常に持ち歩かないといけません コピーレフトなアイデンティティ (ここ何人かいる気がする) 💻

  36. YubiKey は常に持ち歩かないといけません アイデンティティ (WTFPL) (WTFPL … Do What the F**k

    you want to Public License) 💻

  37. 対策 家の鍵がついてるキーリングにくくりつけとく 🏡 穴があります

  38. おすすめはしますが考えは Required めちゃくちゃ便利だけど使い方によっては アイデンティティを配布することにもなってしまいます ⚖

  39. まとめ

  40. YubiKey かっこいいので みんな使おう (変な取り扱いしてアイデンティティがコピーレフトになっても責任は負えないです 気をつけて使いましょう)

  41. おわり