Titan Security Key

日本でのGoogleのセキュリティキー、Titan が発売となったので早速セットアップしてみる。

• Googleのガイド
  • Titan セキュリティ キーの導入
    • https://support.google.com/titansecuritykey/answer/9115487?hl=ja
  • 2 段階認証プロセスにセキュリティキーを使用する
    • https://support.google.com/titansecuritykey/answer/6103523
• Googleの安全な2段階認証を構築し不正アクセスを防ぐ物理キー「Titan セキュリティ キー」使用レビュー
  • https://gigazine.net/news/20190809-google-titan-security-keys-review/
  • iOS,Androidの設定例もあり
• コメント
  • LinuxはUDEVルールの書き方が悪いとうまく認識されない（下記参照）
  • iOSの設定はちょっと怪しい
  • 最近のMBPだとUSB-Cの変換が必要でかさばる
  • PC,MacだとBTでは使えない（ペアリングできない）？

手順 1: キーを取得する

• Titan セキュリティ キー
  • https://cloud.google.com/titan-security-key/?hl=ja
  • から購入、6000円。海外発送で約1週間で届く（国内はヤマト運輸）。
  • 届いたBTドングルは「T3」なのでBTのバグは修正済みの模様
• Linuxは追加でOSの設定が必要

Linux

• Titan セキュリティ キーを Linux システムに追加する （うまくいかない）
  • https://support.google.com/titansecuritykey/answer/9148044?hl=ja
• Provisioning Titan Security Keys From Linux （うまくいかない）
  • https://blog.reboost.net/provisioning-titan-security-keys-from-linux/
• Titan security key is not working （うまくいいった）
  • https://support.google.com/mail/forum/AAAAK7un8RU1xg08psWu38/?hl=en&gpf=%23!topic%2Fgmail%2F1xg08psWu38%3Bcontext-place%3Dtopicsearchin%2Fgmail%2Fauthorid%243AAPn2wQfblVkN3H7W1JEO1V00R4t11VGakyYFNtBi36VsTnczRF8X_qAE1RYiikuvfdh04Db73KD4%257Csort%3Adate%257Cspell%3Afalse
• Udevのルールは最後のフォーラムにあるやつを使う。Googleのガイドのルールではちゃんと動かない。

例 (Ubuntu-16.04)

$ sudo udevadm --version
229
$ echo 'KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="096e", ATTRS{idProduct}=="0850|0852|0853|0854|0856|0858|085a|085b|085d", TAG+="uaccess", GROUP="plugdev", MODE="0660"' | sudo tee /etc/udev/rules.d/titan-key.rules
$ sudo udevadm control --reload-rules

dmesg

[5101037.582813] usb 1-4.4: new full-speed USB device number 50 using xhci_hcd
[5101037.696763] usb 1-4.4: New USB device found, idVendor=096e, idProduct=085b
[5101037.696773] usb 1-4.4: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[5101037.696780] usb 1-4.4: Product: ePass FIDO
[5101037.696786] usb 1-4.4: Manufacturer: FS
[5102125.176254] hid-generic 0003:09E6:0885.00C7: hiddev2,hidraw6: USB HID v1.00 Device [FT U2F] on usb-0000:00:14.0-4.4/input0

OSX (Mac)

とくに設定は不要。USBのTitanを挿せば、自動で認識される。
BTのTitanはうまくペアリングが出来ない？

手順 2: アカウントにキーを追加する

Chrome on Linux

• https://myaccount.google.com/
  • Security (左のメニューから)
  • 2-Step Verification
    • Choose another option
      • Security Key
        • Have your Security Key? NEXT
        • Register your Security Key
          • Insert your Security Key in your computer’s USB port or connect it with a USB cable.
          • Once connected, tap the button or gold disk if your key has one of them.

OSX

すでに登録済みのKeyを使ってGmailのSign in OK。

iOS

BTのTitan Keyを使用

• Google Smart Lock をインストールしておく
  • https://apps.apple.com/app/google-smart-lock/id1152066360
• Gmail 起動
  • 設定
    • Googleアカウントの管理
      • セキュリティ
        • 2段階承認プロセス
        • Google Smart Lock インストール済み ＞ 開く
        • 登録したセキュリティキーをペアする準備は整いましたか？ 次へ
        • ペアモードにする（ボタンを5秒押す）
        • キーを選択（Titanの裏に記載されている）
        • 6桁のPINを確認（Titanの裏に記載されている）
        • ペアリング
        • サインインのために。。。続ける
• 堂々巡り？になるのだが、よくわからない。