Alibaba Cloud アカウントに Universal 2nd Factor (U2F) セキュリティキーをバインドできます。これにより、ログイン時の二次認証が可能になり、アカウントのセキュリティが向上します。このトピックでは、U2F セキュリティキーをバインドおよびバインド解除する方法について説明します。
U2F とは
U2F は、Fast IDentity Online (FIDO) Alliance が主催するオープンな認証標準です。ドライブフリーでユニバーサルな強力な二要素認証メソッドを提供し、ユーザー名とパスワードに加えてセキュリティのレイヤーを一層強化します。
U2F を有効にすると、Alibaba Cloud へのログインには 2 つのステップが必要になります。
一次認証: アカウント名とパスワードを入力します。
二要素認証: U2F デバイスを挿入し、セキュリティキーを検証します。
U2F を使用すると、ブルートフォース攻撃やセキュリティの脆弱性によるアカウント侵害に対して強力な保護が提供されます。
開始する前に
U2F セキュリティキーは、PC でのログイン検証にのみ使用できます。モバイルはサポートされていません。
U2F セキュリティキー機能はパブリックプレビュー中です。U2F セキュリティキーをバインドしても、ログイン時に U2F 認証が求められない場合、お使いのアカウントはまだパブリックプレビューの対象に含まれていません。
U2F 認証プロンプトをキャンセルした場合は、ページをリフレッシュしてから、U2F デバイスを取り外して再挿入する必要があります。
U2F セキュリティキーは、Chrome 51.0 以降、Firefox 60.0 以降などの主要なブラウザでサポートされています。Internet Explorer はサポートされていません。
U2F セキュリティキーのバインド
U2F セキュリティキーデバイスが必要です。信頼できるオンラインマーケットプレイスや専門店で購入できます。
アカウントセンターにログインします。[セキュリティ設定] ページで、[U2F] の横にある [バインド] をクリックします。
キーをバインドする前に、ID 検証が必要です。[メールに確認コードを送信] をクリックし、確認コードを入力してから、[検証のために送信] をクリックします。
ID を検証した後、Alibaba Cloud アカウントにログインするための U2F セキュリティキーの設定に進みます。
U2F セキュリティキーをコンピュータの USB ポートに挿入し、[OK] をクリックして設定を続行します。
プロンプトが表示されたら、U2F セキュリティキーにタッチします。
U2F セキュリティキーが正常にバインドされました。
次回 Alibaba Cloud コンソールにログインするときは、二次認証のために U2F セキュリティキーを挿入する必要があります。
正しい U2F セキュリティキーを挿入した場合は、プロンプトに従ってキーにタッチし、検証を確定します。キーが検証されると、ログインが完了します。
間違った U2F セキュリティキーを挿入すると、エラーメッセージが表示されます。
U2F セキュリティキーを挿入しないと、システムから挿入を求めるプロンプトが表示されます。
U2F セキュリティキーのバインド解除
アカウントセンターにログインします。[セキュリティ設定] ページで、[U2F] の横にある [バインド解除] をクリックします。
確認してバインドを解除します。キーが正常にバインド解除されると、Alibaba Cloud コンソールにログインする際に U2F 検証を求められなくなります。