YubiKey NEOを購入してみた
先日のLastPassの流出事件を踏まえて、2段階認証を設定したのですが、スマホでGoogle 認証システムを使うのもいいのですが、ハードウェアでOTPを発行したりと認証用デバイスとして動作するYubiKey NEOを買ってみました。
Lastpassの設定は、アカウント設定>Multifactor Optionsで下記のような設定にすれば良いようです。
Permit mobile device accessをデフォルトの「Allow」にするとモバイルデバイスは全て2段階認証を迂回するようになってしまうので、「Allow except Android/Windows Phone」にすることでAndroid/Windows PhoneのLastpassアプリでもYubiKeyが有効になります。
せっかくNFC対応の物を購入したので、ここはモバイルでも有効にしました。
あとはLastPassアプリで試してみます。
LastPassのAndroidアプリを起動するとまずは普通にID/PASSを求められます、
ログインをタップするとYubiKey認証を求められます、
ここでYubiKey NEOをスマートフォンのNFCリーダーに読み込ませるとログインが完了します。
