セキュリティ的にないよりはあったほうがええ。
どんな感じのことができるか
解説されている企業さんがいくつもある。企業さんありがとう。
多重要素認証とか2段階認証は、「これだけで安全!」っていうわけやない。
技術が進んだら、また新しいパラダイムが出てくるし。
スマホのアプリ - MSauthenticator
6桁の数字を数秒間表示して動的に認証情報を変えてくれるのを入力するんやけど、スマホのアプリにMS-authenticatorってのがあってこれを使う。
googleのauthenticator使ってもできるんやけどな。
awsでセキュリティ認証情報を追加設定
awsのコンソール右上のアカウント表示をクリックすると「セキュリティ認証情報」ってのがあるから選ぶ。
次の画面で「MFAデバイスの割り当て」を選ぶ。
スマホで表示させるデバイス名を入力しとく。
QRコード表示させる。
アカウントの種類は「その他」をいっつも選んでるけど、「職場のアカウント」ってしたらバックアップ取ってくれるんかな。
QRコードを読ませる。
左がスマホ画面で、数字6桁のワンタイムパスワードが表示されてるから1つメモして、さらに2つめが表示されるまで待ってそれもメモする。
2つメモした6桁の数字を、右側のawsコンソール画面に入力する。
1つめと2つめの両方を入れたら割り当て完了のメッセージが表示される。
入力ミスってうまくいかんくても、もう1回2つの数字メモをとりなおしたらええ。
実際にawsコンソールできいてくる
次回のawsコンソールにログインするとき、ユーザとパスワード入力した後の画面で「追加の検証が必要」って表示されてMFAコードの入力求められるから、スマホに表示されてる6桁の数字を入力するとログインできる。
この6桁の数字はawsコンソールごとに登録して使うから、利用環境ごとに登録が必要で何個か登録して使ってる。
MS-authenticatorは、2025年8月時点でエクスポートがうまいことできんかった。
スマホ変更するときめっちゃ面倒になりそうやな・・・。