FIDOの努力によってか、YubiKeyが世の中に広がってきたおかげか。いろいろなサイトでNon-Passwordログインの世界が広がってきた。今は、まだ2段階認証だけだけど、例えばWebTokenを新しくしたいときなんかに鍵を開く感覚で物理キーを使えたらさぞかしいいだろうと思っていたところ。

あと、集中したいのにスマホを開くというのはナンセンス、煩雑（それさえもめんどくさい）なので、できれば物理的なタッチだけ！などの手段を使いたいということで二段階認証のためにyubikeyを積極的に使い始めています。

よくある質問として

Q. YubiKeyをなくした場合はどうするの？
A. ほかの手段の二段階認証はとっておくべきで、例えば電話認証など。おそらく、電話とカギ別の場所においているはず（キーチェインに電話ぶら下げてないよね？）なので、大丈夫かと思います。電話をなくした場合には、電話の電源が切られてなければ追跡する。電話の電源が切られていれば、ワイプする準備。YubiKeyをなくした、盗難された場合には、Yubikeyを登録してサイトから登録を解除。

GitHubの例

Twitterの例