Avatar
S. Ota 2y ago

Twitter のセキュリティキー認証が FIDO U2F を使っていて、その FIDO U2F による2要素認証の情報が、 ykman で調べてもどこにも保存されていないのが気になって調べてみた結果、どこにも保存されていないことが判明。

個々の YubuKey デバイス固有の鍵が製造時にオンチップで生成されていて、その鍵と入力を合わせて決定論的に鍵ペアを生成して、必要になった時に同じ鍵ペアを生成できるようにしているらしい。

https://www.reddit.com/r/yubikey/comments/10onj2k/i_have_my_keys_added_as_security_keys_on_many/

https://www.yubico.com/blog/yubicos-u2f-key-wrapping/

なお FIDO2 (WebAuthn, パスキー認証) はまた別で、YubiKey 内部のストレージに秘密鍵を保存していて、以下コマンドで確認可能。

ykman fido credentials list

Reply to this note

Please Login to reply.

Discussion

No replies yet.