Yubico - Security Key C NFC - Black - Two-Factor Authentication (2FA) Security Key, Connect via USB-C or NFC, FIDO U2F/FIDO2 Certified

Works as expected with no flaws at all. Robust yet simple

MacBook Pro 2019にT2-Ubuntuを導入したが、パスキー認証を使いたくて本品を購入。 Snap版Firefoxでは最初のPIN設定ができず、Windows機で設定する必要があった。（Ubuntu上で他のブラウザでPIN作成ができたのかどうかは未確認） 設定してしまえばあとはUbuntu上のFirefoxでパスキーの保存・利用ともにできるようになった。とても便利。

Works perfectly and fast shipping as well!

最近、AWS個人利用で無料利用枠を使用（練習）しはじめましたが、2024年10月よりIAMログインにMFA(多要素認証)が必要となったことで、やむなく購入しました。 本来ならスマホの各種authenticatorアプリで認証できるはずが、時刻を同期しても、どうしても認証されないエラーとなったため、こちらのセキュリティキーを選択しました。 商品としては問題なくログインに使用することができています（商品自体に説明書の添付がないですが、AWSログイン認証の際にUSB端子に挿入するよう指示があった時に挿入し、４桁のPINを設定したあと、セキュリティキーの金属部分に指を置くだけで認証登録され、使用可能となります）。 安かろう悪かろうと迷いましたが、同じ製造元の１万円超のセキュリティキーを買わなくても大丈夫でした。 同じような悩みに直面された方にとって少しでも参考になれば幸いです。 Recently, I started using (practicing) the free tier for personal use of AWS, but as of October 2024, MFA (multi-factor authentication) will be required for IAM login, so I was forced to purchase it. Normally, I should be able to authenticate with various authenticator apps on my smartphone, but even after synchronizing the time, I got an error that authentication was not possible, so I chose this security key. As a product, it can be used to log in without any problems (there are no instructions attached to the product itself, but when instructed to insert it into the USB terminal for AWS login authentication, insert it when instructed, set a 4-digit PIN, and then simply place your finger on the metal part of the security key to be authenticated and used). I thought some cheap products are not usually good... but I didn't have to buy a security key from the same manufacturer that costs over 10,000 yen(JP). I hope this will be of some help to those who have faced similar problems.

WEBサイトログインのMFAキーとして購入。 PCだけではなく、USB Type-Cなので、iPhone 15からも利用できてとても便利です。

Yubico製品だけに、普通に定評がある通りです。 なお、この製品に限らず、FIDO2のセキュリティキーの特徴は次の通りです。 ・認証情報がセキュリティキーの中にあり、これは外から読み出すことができない ・認証情報が必要な処理はセキュリティキー内で行う ・セキュリティキーを抜き差しする、あるいはタッチするなどのアクションがあるまで機能しない ・必要のないときにはPCやスマホから抜いた状態にしておける ・ネックストラップを使うなどで肌身離さず、などと物理的にわかりやすくセキュリティ確保可能 ・万が一、誰かが拾ったとしても設定してあるPINを8～10回間違えるとロックされる ・ロックされたらリセット以外は一切受け付けなくなる ・リセットされたら工場出荷時の状態に戻るため認証情報はマッサラになる つまり、認証に必要なものをセキュリティキー内に持たせてしまい、しかも物理的に保護しやすくしている、という特徴があるのです。 Amazon、Microsoft、GoogleのFIDO2をサポートするアカウントに登録して使っています。 セキュリティキーは複数所持しているので、それらがバックアップです。 FIDO2セキュリティキーを設定してパスワードレスログインをする場合は、パスワードは普段から使わなくなりますので、忘れてしまうでしょう。従って、何かに記録しておきましょう。 また、パスワードをUSBメモリやDVD-RWなどに記録してコピペで運用する形にするなら、大画面PCなら、パスワードは10文字でも100文字でも1000文字でも「同じ」ですので、そのサイトがサポートする最大文字数にすべく、パスワード生成器で作ったものを多数くっつけて作りましょう。 ちなみに、Amazonでは1024文字で設定できるのを確認しています（が、設定したらそれ以降は5時間ぐらい放置して下さい。）。 パスワードを1024文字も設定したら変更の必要性は、フィッシングに引っかからない限りはまずないでしょう。なので、長期記録を見越してDVD-RWに記録してもよいわけです。 セキュリティキーを使う（実はFIDO2はセキュリティキーを使っても「パスキー」と呼ばれますが。）パスワードレスなら、パスワードはとにかく長くしても、普段の運用のしやすさに影響がないので、パスワードを使ったクラッキングを潰しておいたほうが良いでしょう。このほうが、セキュリティキーを導入したメリットが出ますしね。 Amazonの場合でパスワードが必要になるのは、パスワード変更時とパスキーのデバイスが全滅したときだけでしょうから、パスワードをとにかく強固にすることをお勧めします。 ちなみに、Amazonの場合は登録しているセキュリティキーが全滅しても、パスワードでログイン可能です。 それ以外のサイトは全滅するとダメなので、ほかにメールでのOTP送付の認証、Googleパスワードマネージャによるパスキー（これはGoogle Chromeが使えるものならほとんど使える。）、認証アプリなども設定しましょう。 FIDO2以外に、TwitterではFIDO U2Fでの運用となり、PINを必要としません。 Twitterには、動作確認程度に登録して、もう登録解除してあります。 この運用は、サイトのパスワードに追加してセキュリティキーの二段階認証になります。 具体的な使い方は、「Yubico」でググれば、公式サイトの日本語版が出てきますので、それをよく読みましょう。 FIDOの技術的なものに関しては、「FIDO Alliance」でググって、FIDOのおおもとにアクセスしてよく読みましょう。 技術的背景がわかってから扱うと、「これを使うにはこういう設定をしなければならない。」と、感覚でわかるようになってくるはずです。

いまだに利用ができません。よくわからないのです。

usb-c版が高すぎるのとpcでも使うことを考えればベストかな。 usbcには変換噛ませばいいし、nfcで対処出来ればそれで事足りるし。

NFC, touch, USB-C. All good. You can also use iPhone’s NFC to authenticate with this security key. Expensive though; double the price of USA.

I am quite new to using security keys like Yubikey and after seeing a friends account get hacked causing them lots of grief I thought about my own security. Setting these up is quite straight forward you download the Yubico authenticator app and set a pin. The pin is what you will use when you log into websites with the key that support these and get that pin wrong upto 8 times the Yubico will factory reset itself. The reason for this is if somebody steals your key it gives you that added protection. You can either use a yubico security key as the final step in 2factor authentication on a supported website or a passkey on a supported website. Support for these is a bit patchy and different websites might implement them a little differently. It's worth watching some tutorials on Youtube if you're a beginner and interested in these. There's other YubiKeys that offer more features so best do your research and choose the one that meets your individual needs. The Security key here is the most basic but does what I personally want. Pros - Stronger protection than say SMS codes for 2FA authentication. Only you have the physical key! - Setting them up as Passkeys offers strong protection against your login credentials being stolen and is convenient. Microsoft is one place that's starting to move away from Passwords and offer passwordless logins. It sounds less secure but it really isn't. Phishing is one of the leading ways hackers gain your credentials. Cons - You ideally need at least two in case you lose one, so keep one or more for a spares. - You have to weigh up your own security needs but it might be worth having another way into your account if you do lose or damage them. Websites typically offer multiple 2FA methods to confirm it's you. Only you can decide on your needs and your security will only then be as strong as the lowest method attached to that given account - A little learning curve but not difficult as such, like I say watch some tutorials if you're new

Excelente, funcionando conforme o esperado

good quality

YubiKeys are a must at every tech company I've worked for. They offer the highest level of security and are incredibly easy to set up. I’ve used them for over eight years, and they’ve saved me from multiple phishing attempts. If you see negative reviews, ignore them—it’s usually just a lack of technical know-how. Take the time to learn the system; the security payoff is worth it.