Alibaba Cloud アカウントに多要素認証 (MFA) を設定することは、クラウド資産を保護するためのセキュリティのベストプラクティスです。このトピックでは、Google Authenticator アプリを例として、仮想 MFA デバイスを Alibaba Cloud アカウントにアタッチする方法について説明します。
MFA とは何か、なぜ設定する必要があるのか
MFA は、ユーザー名とパスワードに加えて、さらに保護レイヤーを追加します。
サインイン時に 2 種類の認証を提供する必要があります:
最初の認証: ユーザー名とパスワードを入力します。
2 番目の認証: 仮想 MFA デバイスによって 30 秒ごとに自動的に生成される 6 桁の動的確認コードなど、別の形式の認証を提供します。
二要素認証を使用すると、パスワードが漏洩した場合でも、デバイスがなければ誰もアカウントにログインできません。これにより、アカウントの盗難を効果的に防ぎ、アカウントのセキュリティを大幅に向上させます。
Alibaba Cloud アカウントはどの MFA メソッドをサポートしていますか?
Alibaba Cloud アカウントは、ショートメッセージの確認コードなど、複数の MFA メソッドをサポートしています。このトピックでは、ソフトウェアベースの MFA アプリケーションである仮想 MFA デバイスに焦点を当てます。仮想 MFA デバイスは、時間ベースのワンタイムパスワード (TOTP) 標準 (RFC 6238) に準拠したアプリです。30 秒ごとに新しい 6 桁の確認コードを生成します。このコードは、ログインやその他の重大な操作の際の二次認証に使用します。
推奨される認証アプリ:
Google Authenticator:Android および iOS 用の主流の TOTP 標準アプリ。
その他の TOTP 互換認証アプリ: Microsoft Authenticator。
アカウント保護を有効にする
Alibaba Cloud アカウントセンターにログインし、[セキュリティ設定] ページに移動します。 [アカウント保護] セクションで、[表示] をクリックして [アカウント保護] 設定ページに移動します。
[アカウント保護を有効にする] ページで、1 つ以上のシナリオと認証方法を選択します。[送信] をクリックして、本人確認ページに移動します。
TOTP 認証
本人確認ページで、メールアドレスまたは電話番号を使用して認証できます。
お使いの携帯電話に Google Authenticator をダウンロードしてインストールします。インストールが完了したら、[次へ] をクリックしてアタッチページに移動します。すでにアプリをインストールしている場合は、[次へ] をクリックします。
Google Authenticator を使用して QR コードをスキャンし、6 桁の確認コードを取得します。コードを入力し、[次へ] をクリックしてアカウント保護設定を完了します。
ショートメッセージ認証
[ID の確認] ページで、[電話番号] に送信されたショートメッセージの確認コードを受け取ることができます。
ショートメッセージから確認コードを入力し、[送信] をクリックしてアカウント保護設定を完了します。
説明[ショートメッセージ認証] 方法を選択し、アカウントに電話番号がアタッチされていない場合は、まずメールアドレスを使用して認証する必要があります。その後、電話番号をアタッチしてアカウント保護を有効にできます。
アカウント保護が正常に有効になりました。
