Alibaba Cloud アカウントの多要素認証 (MFA) を設定することは、クラウド資産を保護するためのベストプラクティスの 1 つです。このトピックでは、Google Authenticator アプリ を例に、仮想 MFA デバイスを Alibaba Cloud アカウントにアタッチする方法について説明します。
MFA とは何か、なぜ設定する必要があるのか
多要素認証 (MFA) は、ユーザー名とパスワードに加えて追加の保護レイヤーを追加するセキュリティのベストプラクティスです。
MFA を有効にすると、Alibaba Cloud にログインするために 2 つの確認ステップを完了する必要があります。
最初の認証: ユーザー名とパスワードを入力します。
2番目の確認:仮想 MFA デバイスによって 30 秒ごとに生成される 6 桁の動的コードなど、別の認証方式を使用します。
この二段階認証により、パスワードが漏洩した場合でも、物理デバイスなしでは誰もアカウントにログインできません。これにより、アカウント盗難が防止され、セキュリティが大幅に向上します。
Alibaba Cloud アカウントはどの MFA メソッドをサポートしていますか?
Alibaba Cloud アカウントは、ショートメッセージ認証など、複数の MFA 方式をサポートしています。このトピックでは、ソフトウェアベースの MFA アプリケーションである仮想 MFA デバイスに焦点を当てています。仮想 MFA デバイスは、時間ベースのワンタイムパスワード (TOTP) 標準 (RFC 6238) に準拠したアプリです。これは、ログイン時やその他の重要な操作時に二次認証のために 30 秒ごとに 6 桁の動的コードを生成します。
推奨される仮想 MFA アプリケーション
Google Authenticator:Android および iOS 向けの主流の TOTP 標準アプリです。
その他の TOTP 互換認証アプリ:Microsoft Authenticator や Authenticator (Windows Phone 用) などです。
仮想 MFA デバイスのアタッチ
Alibaba Cloud アカウントセンター [アカウントセンター] にログインします。セキュリティ設定 ページに移動します。その他の設定 セクションで、設定 をクリックして、アカウント保護 を設定します。
[Enable Account Protection]ページで、1つ以上のシナリオと検証方法を選択します。[OK] をクリックして、本人確認ページに移動します。
TOTP 認証
本人確認ページで、メールアドレスまたは携帯電話番号を使用して認証できます。
Google Authenticator をモバイル端末にダウンロードしてインストールします。インストールが完了したら、[次へ] をクリックしてアタッチ ページに移動します。アプリケーションを既にインストール済みの場合は、[次へ] をクリックします。
Google Authenticator を使用して QR コードをスキャンし、6 桁の確認コードを取得して入力した後、[次へ] をクリックしてアカウント保護設定を完了します。
ショートメッセージ認証
[本人確認] ページで、[携帯電話] にショートメッセージ認証コードを受信できます。
ショートメッセージから受け取った検証コードを入力し、[OK] をクリックして、アカウント保護設定を完了します。
説明「[SMS 認証]」を選択した場合、アカウントにモバイル電話番号がアタッチされていないと、まずメールアドレスで認証する必要があります。その後、モバイル電話番号をアタッチしてアカウント保護を有効化します。
[アカウント保護の有効化] が正常に完了しました。
