1Password のロック解除をYubiKeyでやる

f:id:Yoshiori:20220217170745j:plain

絶対やり方忘れるので history 新鮮なうちにメモ書きしておきます。 僕は指紋認証もしたかったので YubiKey Bio シリーズにしたので本家サイトで購入した。

www.yubico.com

まぁぶっちゃけ NFC のやつのほうが便利なんじゃないかなぁとかも思ってる。そっちは Amazon で買えます

基本的には Universal 2nd Factor - ArchWiki に丁寧に説明があるのでそれでOK。 Arch じゃなくてもだいたい一緒だと思う(pam-u2f つかう)

$ yay -S pam-u2f
$ mkdir ~/.config/Yubico
$ pamu2fcfg -o pam://#{hostname} -i pam://#{hostname} > ~/.config/Yubico/u2f_keys

Arch のドキュメントに「ホスト名指定しておいたほうが良いよ」って書いてあったのでそれに従ってます。

で、僕は sudo と polkit だけ指紋認証(というかu2f)に変更してます。 ディスク暗号化してるとログインのときの認証はめんどくさいのでな。

ファイルはそれぞれ /etc/pam.d/sudo/etc/pam.d/polkit-1 です。その auth の先頭に下記を追加するだけ

auth       sufficient   pam_u2f.so nouserok origin=pam://#{hostname}  appid=pam://#{hostname} 

で、1Password のお話、設定で認証を system のものを使うように設定する。

f:id:Yoshiori:20220217172455p:plain

で、そうするとOSのパスワード入力画面が出てくる。 これを YubiKey で入力したいんだけど何を変更したら良いか調べたら polkit だった。

ja.wikipedia.org

ので上記設定で 1Password 起動すると初回起動時はマスターパスワード求められるけど次からは YubiKey 光るので触るだけで解除できます!