[Salesforce]MFA対応での物理キー利用

2022年2月から必須となるMFA対応。
以前の記事にも書きましたが、本日は物理キーの詳細情報を入手しましたので新しく記事を書くことにしました。

Salesforceから管理者向けのガイドも公開されています。

管理者向け多要素認証クイックガイド

物理キーの購入方法

Amazonや国内ベンダー様HPで購入可能です。

Amazon.co.jp: yubiキー

ワンタイムパスワードトークンYubiKey |（株）ソフト技研

どれを選択すれば良いのか

USBの形式（TypeAかCか）と認証方式（FIDOかOTPか）を選択することが可能です。
USBの形式の方はご利用の端末に合わせていただくとして、認証方式は要約すると以下のようです。

OTPの特徴

OTPはキーボードとして認証され、ワンタイムパスワードが自動で入力される。また、OTPの場合はログインフローの設定が必須でログインフローでシリアルを登録するため、認証できるYubikey端末の制御が可能。
（1000端末ある場合は1000個のキー登録が必要なようです）

以下の人はOTPを選択しましょう。

・USBメモリ等の使用が禁止されている（USBキーボードとして認識されるため、USBキーボードは使用可能な前提）
・​リモートデスクトップなど、USB利用端末と別の端末で認証する必要がある
・会社で配布したUbikeyのみ認証可能にしたい

FIDOは端末認証不可のようです。