ドメイン乗っ取りの記事を先日書きましたが、それとは関係なく、実はもう一つの問題を抱えておりました。
スマートフォンを機種変更したことで、認証システムが死んでしまい、AWSに設定していた2段階認証が使えなくなりました。
何とかamazonへ連絡し、解除できたのですが、やはり2段階認証は必要、ということで、ここにメモ代わりに残しておきます。
AWSなどで使われている2段階認証システムはMFA
AWSなどで使われている2段階認証システムはMFA(Multi-Factor Authentication)と呼ばれる仕組みを使っています。
この認証を実現するには今のところ、スマートフォンにMFA用のキーを発行してくれるアプリを導入する必要があります。
iPhoneの場合
Google Authenticator
カテゴリ: ユーティリティ
Android版はこちら
いずれかのアプリを事前にダウンロードしておきます。
設定方法
まずはAWSにルートアカウントでログインします。
マネージメントコンソールを開き、Security Credentialsをクリックします。
そうすると下記画面に変わりますので、”+ Mult Factor Authentification (MFA)”をクリックし、表示された[Activate MFA]をクリックします。
下記画面が表示されますので、[A Virtual MFA Device]を選択し、[Next Step]をクリックします。
その後にも一つダイアログが出ますが、こちらは[Next Step]で飛ばしてもらって構いません。
すると「Manage MFA Device」というダイアログが表示され、そこにQRコードが表示されているはずです。
このQRコードを「Google Authenticator」アプリを使って読み取ります。
Google Authenticatorを起動し、メニューの[アカウントを追加]を選びます。
すると「アカウントを手動で追加」-「バーコードをスキャン」とありますので、これを起動します。
カメラが起動しますので、このカメラの枠内に先程開いたQRコードを当て込みます。
もしカメラが起動しない場合は、
1.AWS側のダイアログに表示されている「Show secret key for manual configuration」をクリック
2.アプリ側の「提供されたキーを入力」を選ぶ
3.1.で表示された長〜いコードを2.の画面の「キーをここに入力」に入力する
その上の「アカウント名を入力」は分かりやすいアカウント名を入力する(例えば、aws@アカウント名、とか)
で追加出来ます。
追加出来たら、認証システムの画面に追加したアカウントのワンタイムパスワードが数字6桁で表示されています。
このワンタイムパスワードを先程のAWS側「Manage MFA Device」ダイアログの”Authentication Code 1:”にまず入力します。
しばらく待って、ワンタイムパスワードが変わったら、”Authentication Code 2:”に変わったコードを入力します。
これで完了です。
機種変更する時の注意点
今回、機種変更するときに、AWS側でこのMFAを「解除(Deactive)」しなかったために非常に面倒な手付きを取ることになりました。
ですので、必ず機種変更したり、端末をクリアするときには一度AWSの管理画面の上記”Security Credentials”画面から「Deactive」を行うようにしましょう。
これやらないと英語でやり取りしたり、本当に大変です。
これからは2段階認証が出来るアカウントはなるべく使いましょう
これからはセキュリティを考えた時、2段階認証が使えるサービスはなるべく使うようにしましょう。
そうしないといろいろと大変です。
あと、パスワードは何かにメモしておくこと。記憶は曖昧ですし、記憶できるパスワードは盗むのも簡単、と思っておいた方がいいです。
パスワード管理ソフトを使うのも便利ですが、その場合、データのバックアップはもちろんですが、時々印刷するようにしましょう。消えたら終わりです。
自衛の手段はたくさん持っておくに越したことはありません。
情報をしっかり守って、充分に活用して下さい。
こういうのもありますね。
[tmkm-amazon]B00DVZWWCU[/tmkm-amazon]