naa0yama/authorization

## authorization
auth       required       /usr/local/lib/security/pam_yubico.so mode=challenge-response

## bash
mkdir -m0700 -p ~/.yubico
ykpamcfg -2

## file0.txt
YubiKey(ユビキーと読みます)は、ボタンにタッチするだけの簡単操作で二要素認証を行える小型のハードウェアデバイスです。
YubiKeyは、セキュリティが強固に設計されているため、大企業はもちろん、一般のユーザー様など、どなたにでも簡単にご利用いただけます。
YubiKey NEOは、接触型（USB）と非接触型（NFCやMIFARE）に対応しています。
YubiKeyは、次世代認証標準であるFIDO U2FやYubico-OTP、OATH-OTP、OATH-HOTP、OATH-TOTP、OpenPGP、PIV、チャレンジレスポンス、安全な静的パスワードに対応しています。
ひとつのYubiKeyでアプリケーションの数に上限なくご利用いただけます。ドライバーもクライアントソフトもバッテリーも必要ありません。
詳細はこちら。

## file1.txt
mkdir -m0700 -p ~/.yubico
ykpamcfg -2

## file2.txt

```bash:/etc/pam.d/authorization
auth       required       /usr/local/lib/security/pam_yubico.so mode=challenge-response

## screensaver
# screensaver: auth account
auth       required       /usr/local/lib/security/pam_yubico.so mode=challenge-response
	YubiKey(ユビキーと読みます)は、ボタンにタッチするだけの簡単操作で二要素認証を行える小型のハードウェアデバイスです。
	YubiKeyは、セキュリティが強固に設計されているため、大企業はもちろん、一般のユーザー様など、どなたにでも簡単にご利用いただけます。
	YubiKey NEOは、接触型（USB）と非接触型（NFCやMIFARE）に対応しています。
	YubiKeyは、次世代認証標準であるFIDO U2FやYubico-OTP、OATH-OTP、OATH-HOTP、OATH-TOTP、OpenPGP、PIV、チャレンジレスポンス、安全な静的パスワードに対応しています。
	ひとつのYubiKeyでアプリケーションの数に上限なくご利用いただけます。ドライバーもクライアントソフトもバッテリーも必要ありません。
	詳細はこちら。

	```bash:/etc/pam.d/authorization
	auth required /usr/local/lib/security/pam_yubico.so mode=challenge-response
	# screensaver: auth account
	auth required /usr/local/lib/security/pam_yubico.so mode=challenge-response