AWS(Amazon Web Service)などの有料課金サービスを使う側にとって、不正ログインによる使い込みはとても恐怖ですよね。
そんなリスクを低減するために、ログイン時のセキュリティを高めることができる方法として二要素認証が挙げられます。
二要素認証とは
通常、サービスへのログイン時にはユーザーID(もしくはメールアドレス)とパスワードでログインしますが、それに加えてもう一つの何らかの認証が必要となるのが二要素認証です。
二要素認証でメジャーなのが、ワンタイムパスワード(一度きりの使い捨てパスワード)で、ワンタイムパスワードの発行には「Authy」や「Google Authenticator」が有名です。
今回は、一番メジャーなワンタイムパスワード発行アプリ「Authy」を紹介しますので、ぜひ使ってみてください。
使い方も非常に簡単なので、Authyで二要素認証してセキュリティを高めましょう。
目次
Authyの使い方(AWSを例に解説)
AWS(Amazon Web Service)を例にとってやり方を記載していきます。
Authyをインストールして初期設定をする
まずはAuthyをAndroidスマホ or iPhoneにインストールしましょう。
Authy 2-Factor Authentication – Google Play のアプリ
Authyをインストールしたら起動して、電話番号と次にEメールを⼊⼒します。
入力が終わったらSMSか電話での認証を求められますので、簡単な「SMS」で認証しましょう。SMSを選択すると認証コードが届くので、そのコードをAuthyに⼊⼒します。
認証が完了すると、Authyを利⽤できるようになります。
AWSで二要素認証できるようにAWSとAuthyを設定する
次にAWSにログインして、二要素認証を有効にする設定をします。
ログイン後、自分のアカウント名をクリックし、「マイセキュリティ資格情報」を選択してください。
セキュリティの認証情報の設定に進んでいいかの確認画面が表示されますので、「Continue to …」を選択します。
「多要素認証(MFA)」の「MFAの有効化」を選択します。
MFAデバイスのタイプは「仮想MFAデバイス」を選択します。
ここでAuthyと連携していきます。Authyはインストール済みのため、画面の2項から進めていきます。「QRコードの表示」をクリックしてQRコードを表示させます。
そして、そのQRコードをAuthyから読み取ります。
Authyから、「Add account」→「Scan QR code」の順に選択し、QRコードをスキャンします。
読み取りが完了すると認証用のパスワードが表示されますので、表示される6桁のパスワードを2回連続で打ち込みます。
上段には1回目のパスワードを、下段には1回目のパスワードを制限時間切れまで待って、2回目のパスワードが表示されたらそのパスワードを入力します。
これで設定は完了です!
ではAWSを一旦ログアウトして、再度ログインしてみましょう。Authyのワンタイムパスワードによる二要素認証でログインできるようになっているはずです。
AWSでAuthyのワンタイムパスワードを使って二要素認証でログインする
まずはメールアドレスとパスワードを入力してログインしていきます。
パスワードの入力が終わったら、ワンタイムパスワードを聞いてくるので、Authyに表示されている6桁のパスワードを入力します。
無事にログインできましたでしょうか。
Authyの起動ロックをかけておく
念のため、AUthyが他の人に起動できないようにPINコードによるロックをかけておきましょう。
このロックをかけておけば、Authyを起動時にPINコードの入力が求められるので、他人にAuthyを触られる心配がありません。
設定方法は、Authyを起動して、「Settings」→「My Account」の「App Protection」→「Protection PIN」を有効にすればOKです。
これで起動ロックが設定できました。安心ですね。
まとめ
今回は、二要素認証のワンタイムパスワードが発行できるアプリ「Authy」の使い方を紹介しました。
意外と簡単に設定できますので、ぜひ使ってみてください。
AWS等の有料課金サービスは不正利用の懸念があるので、こういった二要素認証でログイン時のセキュリティを強化してくださいね!
