Titan Security Key を用いてGitHubの2要素認証を試す

Letticia
Letticia
Aug 22 · 5 min read
Photo by Brina Blum on Unsplash

こんにちは。GitHubがWebAuthn対応したらしいですね。僕は最近 Titan Security Keyを買ったので、これを用いて遊びたい欲が高まっています。今回はセキュリティキーを2要素目として用いて、ログインを試してみます。

自分のGitHubアカウントにはすでにセキュリティキーとして登録はしてあったんですが、WebAuthn対応の発表をうけて試してみたら、ちょっとログイン時の表示が変わったように思います。順に見ていきましょう。

Titan Security Keyのうち、今回はBluetooth接続の方を使います。
少々脱線しますが、MacやChromebookではBluetooth接続の方もUSBで接続する使い方しかできません。Amazonかどっかで、このMicroUSBとType-Cの接続ケーブル買っておくといいかもですね。

今回試すのは、こちらのBluetooth版です

ということで、Androidスマホ、←に接続設定済みのTitan Security key、このキーを登録済みのGitHubアカウントを用意してすすめていきましょう。

ログイン時の様子

GitHubにアクセスし、Sign inをはじめましょう。

見慣れたログイン画面ですね。

IDとパスワードを入力して、Sign in ボタンを押下します。

セキュリティキーを準備して、「Use Security Key」ボタンを押しましょう

Two-factor Authentication するぞ、って画面が出ます。これ新しいやつですかね? 前は違ったように思います。当然Use Security Keyボタンを押下しましょう。

こんな画面に切り替わります

このような画面に切り替わるので、Titan Security Keyのボタンを押しましょう。

ボタンを押すと切り替わります。夜中の2時に何やってるんでしょうね。

ちょこっとだけ待つと、おなじみのGitHubのログイン後の画面に遷移します。簡単ですね。

しかしながら・・・

ただし、Androidならそれ自体を指紋とか使ってセキュリティキーにしちゃったほうがさらに楽なので、あんまり使う機会ないかもです。実際、Androidデバイスをセキュリティキーとして登録すると、「セキュリティキーを使用する」ってところが「指紋を読み取らせろよ」的なやつに変わっちゃいます。こちらが優先的に出るようになってるんですかね。
【2019年8月27日追記】この指紋を読み取らせろよ的な画面ででも、Titan Security Keyのボタンを押下するとセキュリティキーとしてちゃんと動作します。指紋読み取りしか使えないように見えてたのですが、問題なく動作します。

「キーを使え」から「指紋を読み取れ」に変わっています

Titan Security Key は、NFCで読み取らせることも出来ます。ボタン押すよりメンドいのであんまりおすすめはしませんが。
NFC読み取りの位置がわかりづらいのと、どのへんかな?って探ってると行き過ぎて読み込みに失敗したりするので、いまいちイケてないと思います。Pixel 3aの場合、指紋読み取りのところ周辺にNFC読み取りがあるようです。

だいたいこのへんです。ゆっくり移動させていくと、スマホ本体が振動して教えてくれます。

はい、あきらかにAndroidの指紋読み取り使ったほうが楽ですね。ただ、GitHubのモバイル版UIでは設定画面にたどり着けなかったので、デスクトップ版の表示に切り替えて、その上で指紋を用いたキー登録の処理を行うといいでしょう。

最後に

Titan Security Key は2個(USB接続とBluetooth)同梱されています。実際に何らかのサービスの自分のアカウントにセキュリティキーとして設定する場合は、必ず両方を登録しておきましょう。リカバリコードなどの復旧手段をあわせて設定しておくことも重要です。
また、常用して持ち歩くのは1個だけにして、片方は大事にしまっておきましょう。
普段持ち歩いている方を紛失したときに、ああ、もう1個大事にしまっといてよかった!と、きっと思いますよ。ヘタすると自分のアカウントから締め出されちゃいますからね。

Letticia

Written by

Letticia

Buddhist Monk (Jodo Buddhism). Academic Support Technical Specialist at National Institute of Informatics. GakuNin, UPKI Digital Certificate Issuance Service.

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade