スマートスピーカー

二要素認証アプリならAuthyがオススメ!AWSを例に解説します

二要素認証アプリならAuthyがオススメ!AWSを例に解説します

AWS(Amazon Web Service)などの有料課金サービスを使う側にとって、不正ログインによる使い込みはとても恐怖ですよね。

そんなリスクを低減するために、ログイン時のセキュリティを高めることができる方法として二要素認証が挙げられます。

二要素認証とは

通常、サービスへのログイン時にはユーザーID(もしくはメールアドレス)とパスワードでログインしますが、それに加えてもう一つの何らかの認証が必要となるのが二要素認証です。

二要素認証でメジャーなのが、ワンタイムパスワード(一度きりの使い捨てパスワード)で、ワンタイムパスワードの発行には「Authy」や「Google Authenticator」が有名です。

今回は、一番メジャーなワンタイムパスワード発行アプリ「Authy」を紹介しますので、ぜひ使ってみてください。

使い方も非常に簡単なので、Authyで二要素認証してセキュリティを高めましょう。

まる太
まる太
もちろん無料です。

 

Authyの使い方(AWSを例に解説)

AWS(Amazon Web Service)を例にとってやり方を記載していきます。

まる太
まる太
簡単ですので、以下の手順の通り進めてくださいね。

Authyをインストールして初期設定をする

まずはAuthyをAndroidスマホ or iPhoneにインストールしましょう。

「Authy」をApp Storeで

Authy 2-Factor Authentication – Google Play のアプリ

 

Authyをインストールしたら起動して、電話番号と次にEメールを⼊⼒します。

入力が終わったらSMSか電話での認証を求められますので、簡単な「SMS」で認証しましょう。SMSを選択すると認証コードが届くので、そのコードをAuthyに⼊⼒します。

認証が完了すると、Authyを利⽤できるようになります。

まる太
まる太
ここまででAuthyの初期設定は一旦完了です。

 

AWSで二要素認証できるようにAWSとAuthyを設定する

次にAWSにログインして、二要素認証を有効にする設定をします。

ログイン後、自分のアカウント名をクリックし、「マイセキュリティ資格情報」を選択してください。

AWS

セキュリティの認証情報の設定に進んでいいかの確認画面が表示されますので、「Continue to …」を選択します。

AWS12

「多要素認証(MFA)」の「MFAの有効化」を選択します。

AWS13

MFAデバイスのタイプは「仮想MFAデバイス」を選択します。

AWS14

ここでAuthyと連携していきます。Authyはインストール済みのため、画面の2項から進めていきます。「QRコードの表示」をクリックしてQRコードを表示させます。

そして、そのQRコードをAuthyから読み取ります。

AWS15

Authyから、「Add account」→「Scan QR code」の順に選択し、QRコードをスキャンします。

Authy1

読み取りが完了すると認証用のパスワードが表示されますので、表示される6桁のパスワードを2回連続で打ち込みます。

Authy2

上段には1回目のパスワードを、下段には1回目のパスワードを制限時間切れまで待って、2回目のパスワードが表示されたらそのパスワードを入力します。

AWS17

これで設定は完了です!

AWS18

 

ではAWSを一旦ログアウトして、再度ログインしてみましょう。Authyのワンタイムパスワードによる二要素認証でログインできるようになっているはずです。

AWSでAuthyのワンタイムパスワードを使って二要素認証でログインする

まずはメールアドレスとパスワードを入力してログインしていきます。

AWS1 AWS2

パスワードの入力が終わったら、ワンタイムパスワードを聞いてくるので、Authyに表示されている6桁のパスワードを入力します。

AWS3

無事にログインできましたでしょうか。

まる太
まる太
簡単でしたよね。今後はログイン時にAuthyも一緒に起動して、表示されるワンタイムパスワードを入力すればOKです。

 

Authyの起動ロックをかけておく

念のため、AUthyが他の人に起動できないようにPINコードによるロックをかけておきましょう。

このロックをかけておけば、Authyを起動時にPINコードの入力が求められるので、他人にAuthyを触られる心配がありません。

Authy3

設定方法は、Authyを起動して、「Settings」→「My Account」の「App Protection」→「Protection PIN」を有効にすればOKです。

Authy4

これで起動ロックが設定できました。安心ですね。

 

まとめ

今回は、二要素認証のワンタイムパスワードが発行できるアプリ「Authy」の使い方を紹介しました。

意外と簡単に設定できますので、ぜひ使ってみてください。

AWS等の有料課金サービスは不正利用の懸念があるので、こういった二要素認証でログイン時のセキュリティを強化してくださいね!

RELATED POST