Password Manager Pro ナレッジベース

YubiKey(2段階認証)


ビルド:9801以降

Password Manager Proにログインする際に、物理キーのYubiKey(Yubico社)を使用した2段階認証をサポートしました。本ナレッジでは、2段階認証の設定方法をご紹介します。

対象機器:YubiKey4、YubiKey4 Nano、YubiKeyなどYubico OTPをサポートしているYubiKeyと連携可能です。

認証方法

YubiKeyは固有な44文字のセキュリティキーを生成し、前半の12文字は物理キー毎に固定の値で、残りの32文字はランダムで設定します。

あらかじめ、ユーザーアカウントとYubiKeyのセキュリティキーとの紐づけを行うことで、2段階認証時に、Password Manager Proのデータベース内にユーザーアカウントとYubiKeyの前半12文字の照合を行います。

デフォルトでは、Slot1に基づきYubiKeyのセキュリティキーを生成します。YubiKey Personalization ツールを使用することで、Slot1からSlot2へ変更することが可能です。

・Slot1:YubiKeyの金属部分をタップすることでセキュリティキーを生成
・Slot2:YubiKeyの金属部分を2-5秒間、タップ&ホールドすることでセキュリティキーを生成

設定手順

1.Password Manager Proに管理者でログインして、[管理]タブの[2段階認証]に移動します。

2.YubiKeyを選択して保存します。

図 YubiKeyの2段階認証設定

3.[ユーザーの同意]を求めるポップアップが表示されるため、[確認]をクリックします。

4.2段階認証を強制するユーザーを選択して、[保存]をクリックします。

図 YubiKeyの2段階認証設定

ログイン手順

1.Password Manager Proにユーザーアカウントとパスワードを入力して、1段階目の認証を実施します。

2.2段階認証画面で以下のような画面が表示されるため、YubiKeyを挿入して金属部分にタッチします。

図 YubiKey認証画面

図 YubiKeyの挿入イメージ

3.自動的にPassword Manager Proにログインされ、ユーザーアカウントとYubiKeyの紐づけが完了します。

4.次回ログインする際は、2段階目の認証画面でYubiKeyを挿入して、金属部分をタッチしてログインします。

以上