読者です 読者をやめる 読者になる 読者になる

Lambdaカクテル

ソフトウェア開発者です.玉石混淆です.

Yubikeyとか言う流行りのOTPトークンについて少し調べてみた

P2PのDHTとかの色々を趣味で開発しておりまして、そこで、P2PアプリケーションとBitcoinとの統合ができたらいいな、とそんな事を考えていたところ、Mt.GoxというBTC(Bitcoin)取引所が、そのログインにYubikeyなるトークンを使うことが判明。そんなわけでYubikeyについてちょいと調べてみました。

Yubikeyとは

Yubikeyは一言で言うなれば、OTP(One Time Password)の入力デバイスです。USBキーボードとして認識されるので特別なドライバを要しないのが最大の特徴でしょうか。接続して本体の金色の金属部をタッチすると、毎回異なるパスワードが自動的に入力されます。Yubikeyの製造元であるYubicoのサーバに問合せてOTPを実現しているようです。

YubikeyはOTPの利用の他に、静的なパスワードを記憶させることができます。この使い分けは、Yubikeyのスイッチをタッチする時間で行うようです。

さらに、Yubikey用のPAMモジュールが公開されており、これを利用すれば(当然HTTP(S)通信が必要ですが)Linuxのログインの類にYubikeyを利用することができます。便利そう。

自作のWebアプリケーションに取り入れてみたいと思う。

Yubikeyでできるようになること

  • sshログインにYubikeyを利用してセキュアなログイン。
  • パスワード管理ソフトウェアとの連携。
  • Webアプリケーションでのログインの手間の軽減

Mt.Gox Yubikey hardware