Google TitanとWindows HelloをGitHubの2段階認証に利用

2019年8月27日

Voiced by Amazon Polly

Titan セキュリティ キーを日本発売(8月上旬)と同時に注文して利用しています。本当はTitan セキュリティ キーって便利!!!記事を書きたかったけど時間が無くて放置していたらいまのタイミングに^^;;

今更感があるので、GitHub supports Web Authentication (WebAuthn) for security keysが出たタイミングで記事にする。

Titan Security Keyとは

Titan セキュリティ キーは、フィッシング耐性のある 2 段階認証プロセス(2FA)によって IT 管理者などの高い権限を持つユーザーを保護するデバイスです。一般的なブラウザや、拡大しつつある FIDO 標準に準拠したサービス エコシステムで動作し、Google が設計した、キーの整合性を検証するファームウェアが内蔵されたハードウェア チップが組み込まれています
GoogleさんがGoogle Employees’ Secret to Never Getting Phished Is Using Physical Security Keysのサイトで自信満々にどやっている。
“We have had no reported or confirmed account takeovers since implementing security keys at Google,”
 
Googleがどやっているのに載っかってみるのが楽だよね^^;;
 

GitHubの設定

 
ちなみに先のURLにも書かれているように今回GitHubはWebAuthn(Web Authentication)に対応したわけで物理Security Keyは前々から対応していました。
 
なので今回は
 
  • Titan セキュリティキー
  • Windows Hello
 
 
両方に対応させます。
 
MacのTouch IDにも対応している思うけど、Touch ID付きのMacがないのでテストはしていません。
 
GitHubの2段階認証は普通Enableになっているはずなのでセキュリティキーの追加から
 
 
Security keysのAddを押下します。
 
 
複数のSecurity Keyを追加するので間違わないように名前をつけます
 
  • WebAuthn対応のWindows Hello
  • 物理キーのGoogle Titan
追加後表示されるがままに進んでいきます。   複数登録されたことを確認してからLogoutします。 ID/Passwordを入力後Security Keyを求められます。
 
物理キーがなかったりWindows Hello未対応のマシンから入る場合は今まで通り「Two Factor Code from your Phone」からいくんじゃないかなぁ(未確認
 
 
 
複数キーがある場合には複数出てきます。
 
Google Titanを利用するためにカメラから見えない位置に移動しないと行けないのがかっこわるいけど^^;;
通常はWindows Helloでいいような気がします。
 
これえ多要素認証にGoogle Titanが使えるのはいいような気がする。