使用するツール群

• YubiKey 5
• Eufy Security SmartTrack Link (紛失防止タグ)
• Mozzila Account (別にGoogleでも1Passwordでもいい)

OK。これで死ぬまでパスワードのことなんか考えなくても良くなりましょう。

---

重要に思われる概念

以下を軸に考えました。

• パスワード保護の強固さ、セキュアさ
• 運用の簡便さ
• アカウントの回復可能性

この構成の利点

セキュアか？

• 各サービス毎にランダム生成されたパスワードを利用できる
• パスワードマネージャのサービス提供者を信じられるなら。

運用は楽か？

• 記憶が必要なのはマネージャのパスワードとYubikeyのPINだけ
• ポータビリティがある
  （別サービスに移行する際も保存データの移行が簡単）
• 端末に依存しない。
  • 生成されたパスワードはマネージャのクラウド上
  • PCはもちろんiOSでも参照、利用できる
  • ワンタイムパスワードはYubikey上に保存され、PCとスマホ両方から確認できる （要ソフト導入 Yubico Authenticator）

アカウントの回復可能性

• 少なくともMozzilaはログイン方法喪失時向けのアカウント復元コードも利用できる。

---

　GoogleやMicrosoftなど、キーによる認証に対応しているアカウントはキーだけ、つまりパスワードレスで入れます。

　それ以外のサービスについてもMFAとしてパスキーが利用できればいちいちスマホ開いてSMSを確認して…とやるより圧倒的に楽です。USBに挿しっぱなしにしておいて認証の時にタッチするだけですし。

　それにゆくゆくはパスワードレスに対応するサービスも増えていくことでしょう。そうなるとパスキーの力でもっと楽になる見込みです。なってほしい！！！

悪いところ

• 無くしたらおしまい
• 子供にイタズラで間違ったPINを8回入れられてもおしまい（FIDOのみ？）
• 認証方法について少し調べたりしないといけない

　紛失やイタズラについては防止タグをつけたり、重要なアカウントには別のMFA方法や復旧コードを用意したりすればいいのであまり気にしていませんが、初期設定が面倒くさいとか宣うタイプの人には向かないです。

　また上述の利点についても、別にパスキーではなくパスワードマネージャー＋スマホでも似たようなことは出来るのでオタク以外には必要ないかも。

　とはいってもいずれ準備しなければいけない/気をつけるに越したことはないですし、皆様も見直されてみてはいかがでしょうか。ネットに頼らない力強い野生児のような生き方ができる人間以外は。

わかりやすかった情報源

• YubiKeyを利用する認証方式と設定方法について
• 英語の公式developers向けドキュメント
• YubicoのFAQ – 多要素認証「YubiKey」| SCSK株式会社