9/23/2016

macOS SierraでYubiKeyをサポート

macOS SierraではPIV互換のスマートカードがサポートされているそうだ(CryptoTokenKit API)。PIV(Personal Identity Verification)をサポートするYubiKey(YubiKey 4, YubiKey NEO)を使うと、MacへのログインをYubiKeyで保護できる。セットアップは次の通り。

  1. YubiKey PIV Managerをダウンロード
  2. YubiKey PIV Managerを実行し、YubiKeyを挿す
  3. 新しいPINを設定(Macは数字のみ)、Setup for macOSでYesをクリック
  4. プロンプトが表示されたら、YubiKeyを抜き、再度挿す(ペアリングプロセスが開始)
  5. ペアリングを始めるため、Pairをクリック
  6. ペアリングを許可するため、あなたのMacのユーザ名とパスワードを入力
  7. 先ほど設定したPINを入力
  8. プロンプトが表示されたら、キーチェーンのパスワードを入力
  9. これで終了

ログイン画面でYubiKeyをUSBに挿す(マルチユーザでもユーザは特定される)。PINを入力してYubiKeyにタッチすることでログインできる。