Yubikeyエラー例:::誤ったPINを入力した回数が、所定の回数を超えました|iosのバグ?
後日、訂正と追記しますが、iphoneで物理キー使うのにはApple純正のパスワードマネージャーである「passwords」が必須でした。
自分は使わなかったので削除して忘れていました。それが原因であれば、バグじゃないですね・・。
キーの設定をしていたのですが、iosは実際に行っても2つ目のキーが出来なくて終了し、
その後はキーが他のPCなどのデバイスでエラーばかりで使えなくなりました。
Windows・yubikey・iosの場合です。
その際、調べたことと、エラーが出た実例と失敗例など初心者の覚書メモです。
復旧の話題を入れると長すぎるので別記事にしました。
私と同じくあまり詳しくない人に・・、参考になりましたら幸いです。
目次 |
 |
 |
1: Yubikeyの設定:誤ったPINというエラーについて
Googleなど幾つかのメールなどにキーを登録しましたが、一応いくつか順調にできていたのですが、突然
「誤った暗証番号(PIN)を入力した回数が、所定の回数を超えました」
というエラーが出ました。先に結論ですが、原因は2: IOSへのYubikeyの設定 (※i)の様です。
iOS 18以降の不具合:
現在、一部のiOSバージョン(18.1など)でYubiKeyのNFC読み取りやPIN入力が正常に動作しないバグが報告されています。
AI(Gemini)によるとyubikeyとtitanの組み合わせでスペアにするなど「むしろ推奨」だそうです。
セキュリティ的に良い様にも思えますね。
ただ、管理するのに大変だから同じ種類のキーを使うのが無難で一般的という話でした。
確かに、必要になれば1つ毎に違うアプリ入れる事になり、色々な手間がかかりそうで
想像しただけでゲンナリしますね。
(既にエラーで困っているので・・)
2: IOSへのYubikeyの設定
iosでYubikeyの2本目が登録出来なかったので、途中で終了になってしまいましたが。。
(2つの登録が終わらないと完了せず何も保存されません。後から削除しようと探しても何もデータが残っていない)
(※i)。
大事なことなので繰り返します。
後日、訂正と追記しますが、iphoneで物理キー使うのにはApple純正のパスワードマネージャーである「passwords」が必須でした。
自分は使わなかったので削除して忘れていました。それが原因であれば、バグじゃないです・・。
反応が悪いパターンは多いみたいで、レビューなど見ていると
「4つ持っているけど、どれも出来ない」という人もいました。
どうやら、そこ(IOS)が原因だったみたいです。キーそのものをリセットするしかなくなりました。
iPhoneでの登録に失敗した原因::
- NFCの読み取り位置がズレて通信が途切れた
- iOSの一時的な不具合」である可能性
だそうです。
((※i)IOSの本体の設定(アプリのDLか)が先に必要かもしれませんが、
少なくとも2つ必要で、
最多は6つまでとあり、(他社では4つまで等いろいろです)
iosには1つしか出来なかったので結局はゼロと同じ扱いらしく調べ中です。)
3: PINの変更|Yubikey Managerの使い方メモ|PIVとは
(そうしないと何もできないと思われます。)
「FIDO2」を選びPINの変更をしました。4characterとあるのが、「記号も必要だったのかも?」と思いましたが「4文字以上」で良さそうです。(前は出来ていたので。)
Applicationsの選択メニューの意味:
|
PINの変更するとカウントは「8」に戻りました。
4: Yubikey Managerでキーのリセット
リセットするには、以下の画面で右側のやや下にある「Reset」という黒っぽいボタンをクリック、
何かメッセージ出てきますが、キャンセルしても何も出来ないだけなので「YES」するしかない。。
PINの変更> Yubikey Manager再起動してもまた「pin is blocked」
しかし、よく見ると「re-insert」と書いてあったので、「刺し直す」とリセットが完了します。
また最初から、やり直しです。
だっる・・
5: 物理キーのリセットを行ったので変更する場合のPIN
「本人確認」と出たので、パスワードを入力。
パスキーの確認、ーーーここで、PINの入力をする画面に・・新しく設定したyubikey(物理キー)のPINを入力。
ここで、パスキーの認証ができませんとなった場合(リセット後なので当然そうなる)は、
予備の 2 つ目の手順として別の電話番号を追加すると、複数の方法でログインできるようになります。
参考:なぜ迷ったのか:原因
なぜ「MicrosoftのPIN」を入力するのかと迷ったのか、思い至った理由はキーのリセット後の為、Microsoft(Windows本体)へもリセットして登録したところだったので、変更した新しいpinのどちらを入力するのか分からなくなり、(ポップアップウィンドウのタイトル部分にはWindowsと書いてあるし、変更直後だったせいもあり)
googleアカウントへ登録している物理キーのリセットを行ったので変更する場合、本人確認で求められるPINは、
microsoftへ登録したpinか、yubikey managerで新規作成したpinのどちらですか?
Googleアカウントに登録されている物理キー(セキュリティキー)の変更時、本人確認で求められるPINは、その物理キー自体に設定されているPINです。
という回答をいただきました。
6: 使い分け例
使い分けたい場合
- 1つは刺しっぱなし用で、携帯用の用意
- パソコン用のキーは1つだけで、他の認証方法のリカバリフレーズなどでカバーする
- iphone専用のキー(安い方、又はGoogle titanキー)2つは完全に別にする
- デバイス毎にキーは完全に分ける(PCは刺しっぱなしで他のスマホ等に一切使わない)
- PC用にも初めから2~3個のスペアで作成(問題が起きた時の再発行の手間が1回減るので、)。
- 全て同じのスペアと消えたくない情報のみ残したスペアなど(ややこしいかも・・)
- 全部やめて、パスワードマネージャーの有料版をレベルをアップして使う
結局はお金がかけられるとセキュリティも強固に出来るという世知辛い話でした。
自分は使わなかったので削除して忘れていました。それが原因ですね・・。
以下は原因が分からずに困っていた時の考えですが、少々怪しいアカウントに登録する場合は当て嵌まると思います。
できる限り、PCとスマホでキーを分けて、ゲームならゲーム専用のキーとかに分けて登録するか、違う方法を考える、いっそのこと使わない。
又は低価格なキーが流通したら複数の所持したいです。(必ず2本必要な為、2つともパーになる可能性があるので1000円くらいなら5本位買います)
これがもし、更に幾つものアカウント登録した後だったら本気で嫌になります。
(既に相当、面倒なので止めたいです)
7: 個人の感想|気になった範囲の情報
何事もなければ「タッチするだけ」で認証できたり便利そうですが、素人には何かあるとややこしいですね。。
Phoneのバグでリセットすることになり、未だ、1~2回しか快適さを味わっておらず登録ばかりしています。
そういう事が心配でキーの利用を先延ばしにしていたのですが、至極予想通りです。
同じような方もおられるのでは。。
以下はここ数年、購入を検討して何度もググったりレビューを見てきた情報のまとめです。今更・・って言われそうな話ですけど。。
8: 重要なこと
Google Geminiからの教わったことですが、以下は
重要な点:
- 物理キーのPINは、そのキーの持ち主であることを証明するためのもので、キー自体に保存・管理されています。
- GoogleアカウントのPINやMicrosoftアカウントのPINは、それぞれ別個のサービスで設定・管理されるものです。
キーの入力画面にWindowsのポップアップウィンドウが出てきても
そこへ入力するのは「キー本体のPIN」だけで、
パソコン本体のPINもそこには関係ないということでした。
9: あとがき|参考・終わり
エラーやリセットに纏わる話をまとめましたけど・・
困った話はどうしても愚痴っぽくなるので、そういうのはSNSとかに呟く(壁打ち)と良いかもです。
ここまで読んで頂きありがとうございました。
良かったら気が向いた時にでもまた覗いてやってくださいませ。
参考:
Press Room images and logos (PUBLIC)(ユビキー)
https://tentakak.blogspot.com/2025/11/titanyubikey.html
ウィキペディアプロトコル - Wikipedia
https://ja.wikipedia.org › wiki › プロトコル
notehttps://note.com › gadget_hack › n › nb21a240f8732 パスキー保存先の選び方:4つの選択肢を徹底比較 - note
https://ja.wikipedia.org › wiki › FIDO_(認証技術) FIDO (認証技術) - Wikipediaウィキペディア
https://en.wikipedia.org › wiki › Universal_2nd_Factor Wikipedia
https://qiita.com/carol0226/items/1e28bdc3acc4c7814da2
SCSK株式会社 Fido U2fとfido 2の違いとは - 多要素認証用セキュリティキー ...
https://securitykey.scsk.jp › yubikey › 1008
Reddithttps://www.reddit.com › r › yubikey › comments › 13rsd4b › yubikey_not_working_over_nfc_on_iphone
iPhoneでNFC経由のYubikeyが動かない - Reddit
Qiita https://qiita.com › yoshiwatanabe › items › a148fdca08c007e2408c パスキーが良く分からなくて迷子になっている人のための ...
ChatGPTの「良い人フィルター」を外して本音を引き出してみた
https://qiita.com/nolanlover0527/items/83480966029c70ad14d5
パスキー / Windows 11 へようこそ !
https://wins11.jimdofree.com/%E6%96%B0%E6%A9%9F%E8%83%BD-%E5%90%84%E7%A8%AE%E8%A8%AD%E5%AE%9A/%E3%83%91%E3%82%B9%E3%82%AD%E3%83%BC/#cc-m-12624797912
SBI証券でWindows11Helloで指紋・PINで設定しました ...
Apple SupportApple Account のセキュリティキーについて - Apple サポート (日本)
https://www.ibm.com › jp-ja › think › topics › fido2
FIDO2とは - IBM
crexgroup.com
https://crexgroup.com › ja › development › security › what-is-fido-authentication
FIDO認証とは?パスワードレスの仕組みやメリットを解説
トラスト・ログインbyGMO ブログ
https://blog.trustlogin.com › 2023 › TOTP
Totpとは?仕組みやメリット・デメリット、Otp/Hotpとの違い ...
eeengineer.com
https://eeengineer.com › fido認証とは
FIDO認証とは?仕組み・登録・認証プロセスを図解で解説
OneLogin
https://www.onelogin.com › jp-ja › learn › otp-totp-hotp
OTP、TOTP、HOTP: 違いは何か? | OneLogin
ポラリファイお役立ちコラム
FIDO2とは?
認証の仕組みやFIDOとの違い・特徴をわかりやすく解説
https://www.polarify.co.jp/column/article008/
コメント
コメントを投稿
読んで頂きありがとうございます。
お気軽にコメントして頂けると嬉しいです。
返事は90%くらいお返ししますが、めちゃくちゃ遅い場合があります。
気長にお待ちください。