こんにちは。SCSKセキュリティプロダクト第二部Yubicoチームです。
普段YubiKeyをご利用いただくなかで、認証時以外に誤ってYubiKeyの真ん中(yマーク)金属部分にタッチしてしまい、下記のような文字が出力されたことはありませんか?
”cccccbtdklvvhbedvvjjvebfnnfignfgjbbhkrtcuhib”
これは、Yubico OTPといわれるYubico社が独自に開発した、認証プロトコルを利用する際の”ワンタイムパスワード”となります。
YubiKey 5シリーズは工場出荷時点でYubico OTPの認証ができるようセットアップされています。
YubiKeyのタッチ操作はFIDO2認証やOATH-TOTPのロック解除待ちなどで利用されますが、そのような認証処理を行っていない、YubiKeyがフリーの状況で金属部分に触れると、Yubico OTPのワンタイムパスワードが表示されます。
このタッチ操作では短くタッチ(瞬間タッチする場合)と長くタッチ(数秒タッチする場合)で出力する内容が異なり、短くタッチではYubico OTPのワンタイムパスワードが出力され、長くタッチでは何も出力しないのが、初期設定となります。
Yubico OTPのワンタイムパスワードは、PCにキーボード入力として文字列を入力するため、ドキュメント作成などの作業中に誤ってYubiKeyの金属部分に触れてしまうと、Yubico OTPのワンタイムパスワードが入力されて煩わされる場合があります。(YubiKeyをUSBコネクタから抜いておけば良いのですが)
今回は、このワンタイムパスワードを表示させないようにする方法や、タッチ時に出力する文字のカスタマイズ方法について、ご紹介します。
※以降内容はYubico社が無償提供しているYubico Authenticatorを利用することを前提としております。
Yubico Authenticatorはここからダウンロードが可能です。
※以降画面イメージはYubico Authenticator Ver7.2.3となります。
1.タッチ時にYubico OTPのワンタイムパスワードを表示させない方法①
(短くタッチと長くタッチの入れ替え)
左メニューの「スロット」を選択し、右上のメニューマークを実行します。
「スロットの交換」を実行します。
「交換」を実行します。
画面下に「スロットの設定内容を交換しました」とメッセージが表示され、短くタッチが「スロットは空です」となっていれば、短くタッチと長くタッチの動作が入れ替わり、タッチ時には何も出力されず、数秒触れるとYubico OTPのワンタイムパスワードが出力されるようになります。
2.タッチ時にYubico OTPのワンタイムパスワードを表示させない方法②(短くタッチの設定を削除)
左メニューの「スロット」を選択し、短くタッチの右側が「…」となっている場合、右上のメニューマークを実行します。
短くタッチをクリックします。
右側にメニューが表示され「資格情報を削除する」を実行します。
「削除」を実行します。
画面下に「スロットの設定内容を交換しました」とメッセージが表示され、短くタッチが「スロットは空です」となっていれば、Yubico OTPのワンタイムパスワード情報が削除され、タッチ時には何も出力されません。
3.短くタッチや長くタッチ時に出力する内容変更
短くタッチ、長くタッチそれぞれクリックすると、動作時に出力する内容を設定することが可能です。
設定可能な項目は下記となります。
例えば誤ってYubico OTPを削除後、再設定を行う場合は本項目にある「Yubico OTP」より設定が可能となります。設定方法に関するマニュアルの準備がございますため、ご要望ございましたらお気軽にお問い合わせください。
- Yubico OTP
- チャレンジレスポンス
- 静的パスワード
- OATH-HOTP
(参考)短くタッチの設定項目
(参考)長くタッチの設定項目
本内容についてはYubico社のページでも記載されておりますため、ご参照ください。
YubiKeyに関するご相談・お問合せは、お気軽に弊社までお問合せください。
お問い合わせ
ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。
認証強化セミナーを開催いたします!-300x169.png)
