SalesforceのU2Fセキュリティーキーを利用する際に、「セキュリティーキーの暗証番号(PIN)」を入力してください。
PIN番号を設定した覚えがなかったり不明の場合、先に進めなくなることがあります。
yubicoのセキュリティーキーのPIN番号が不明であればPINの新規設定、リセットが必要です。他のAuthenticatorによるログイン方法を確保しておくことで、システム管理者に依頼しなくても再設定が可能ですが、もし他のログイン方法がない場合はシステム管理者に依頼してリセットしてもらうことになるでしょう。
今回は、yubicoのセキュリティキーのPINリセットに挑戦しました。
※今回利用したU2Fのセキュリティキーです。画像をクリックすると社外のAmazonサイトへリンクされます。
yubico(FIDO Security Key NFC USBタイプ)を利用しています。
(1)Yubicoのサイトから、リセット用の管理ソフトウェアをダウンロードします。
YubiKey Manager
執筆時点では、Windows用は下記からダウンロードできました。
(2)インストール後、Yubikey Manager を起動します。
Applications >FIDO2 というメニューを選択します。
(3)リセットを行う
パスワードを覚えている場合は、Change PIN を選択することができますが、パスワードが不明な場合は、Resetを選択するしかありません。
リセットを選択すると、全てのデータが消去されるという警告が表示されます。全消去しても良い場合は先に進みます。もしU2Fしか利用していない方は要注意です。他にシステム管理者がいない場合はログインすることができなくなります。
(4)PINコードを再設定する
リセット後に、PINコードを設定することができるようになります。
(5)Salesforceに別の手段でログインし、U2Fを解除する
Salesforceに別の認証方法でログインしてから(もしくはシステム管理者に依頼)、「セキュリティキー(U2FまたはWebAuth)」を一度削除し、再度登録を行います。
(6)セキュリティキーの登録
ウィザードへ進みましょう。登録ボタンを押下します。
以降は、ウィザードに従います。PINコードをもとめられたら、先ほどYubico に登録したPINコードを入力すれば通過することができます。
セキュリティキーが登録されました。リセットした場合は、他のサイト・ユーザについても再登録が必要になります。
ご覧いただきありがとうございました。