YubiKey [日記]
PyPI にパッケージをアップロードしたら、
[PyPI] Your PyPI account will soon require 2FA
というメールが来た。
5/25 にアナウンスされ、2023年中には 2FA を有効にしないといけないとのこと
https://blog.pypi.org/posts/2023-05-25-securing-pypi-with-2fa/
以前から、いつかは使おうと思っていた YubiKey を購入して 2段階認証の設定をしてみた。
(以下、自分用メモ)
PyPI の YubiKey による 2FA 設定
----------------------------------------
- pypi.org に ID/Password でログイン
- アカウント設定
- 二要素認証(2FA) で Generate recovery codes 押下
- 表示されたリカバリーコード(8個)を保存して Continue
- リカバリーコードの入力を促されるので↑の1個を入力
- 成功したら↑で入力した以外の7個を保存しておく
- Add 2FA with security device (e.g. USB key) を押下
- 端末に名前をつけて「セキュリティ端末を設定」
- YubiKey を刺す
こんな感じで YubiKey による2段階認証を設定したあと
- ユーザーID/パスワード入力
- 端末で認証
でログインできる。
自分が買ったのは YubiKey 5C というやつなのだが、
https://www.amazon.co.jp/dp/B07HBCTYP1
YubiKey で認証するときに両側の金属部分を指で触れてやる必要があった。(最初気づかなかった)
pypi にアップロードするためには、同じく「アカウント設定」から APIトークンを生成して
[pypi]
username = __token__
password = pypi-XXXXXXXX
と書いておけば twine でアップロードできる
Google アカウントで YubiKey 使う
------------------------------------
Class Method さんの記事が参考になった
https://dev.classmethod.jp/articles/set-up-fido2-enabled-security-key-for-google-account/
・・・と言ってもセキュリティ → 2段階認証→セキュリティキー→セキュリティキーの登録
と、普通に進めていけばよかった
Github で YubiKey を使う
------------------------------------
自分は、すでに SMS で2段階認証になっているので、
- Settings -> Access の Password and authentication
- Two-factor methods の Security keys の Edit→ Register new security key
これで、 Two-factor methods の Preferred 2FA method が Security keys になっていて Yubikey による認証が優先される
[PyPI] Your PyPI account will soon require 2FA
というメールが来た。
5/25 にアナウンスされ、2023年中には 2FA を有効にしないといけないとのこと
https://blog.pypi.org/posts/2023-05-25-securing-pypi-with-2fa/
以前から、いつかは使おうと思っていた YubiKey を購入して 2段階認証の設定をしてみた。
(以下、自分用メモ)
PyPI の YubiKey による 2FA 設定
----------------------------------------
- pypi.org に ID/Password でログイン
- アカウント設定
- 二要素認証(2FA) で Generate recovery codes 押下
- 表示されたリカバリーコード(8個)を保存して Continue
- リカバリーコードの入力を促されるので↑の1個を入力
- 成功したら↑で入力した以外の7個を保存しておく
- Add 2FA with security device (e.g. USB key) を押下
- 端末に名前をつけて「セキュリティ端末を設定」
- YubiKey を刺す
こんな感じで YubiKey による2段階認証を設定したあと
- ユーザーID/パスワード入力
- 端末で認証
でログインできる。
自分が買ったのは YubiKey 5C というやつなのだが、
https://www.amazon.co.jp/dp/B07HBCTYP1
YubiKey で認証するときに両側の金属部分を指で触れてやる必要があった。(最初気づかなかった)
pypi にアップロードするためには、同じく「アカウント設定」から APIトークンを生成して
[pypi]
username = __token__
password = pypi-XXXXXXXX
と書いておけば twine でアップロードできる
Google アカウントで YubiKey 使う
------------------------------------
Class Method さんの記事が参考になった
https://dev.classmethod.jp/articles/set-up-fido2-enabled-security-key-for-google-account/
・・・と言ってもセキュリティ → 2段階認証→セキュリティキー→セキュリティキーの登録
と、普通に進めていけばよかった
Github で YubiKey を使う
------------------------------------
自分は、すでに SMS で2段階認証になっているので、
- Settings -> Access の Password and authentication
- Two-factor methods の Security keys の Edit→ Register new security key
これで、 Two-factor methods の Preferred 2FA method が Security keys になっていて Yubikey による認証が優先される
コメント 0