(これは、非エンジニアの方に MFA 設定手順を説明するための文書です。)
MFA とは
MFA は Multi Factor Authentication の略で、日本語では二段階認証・多要素認証などと呼ばれています。
通常の ID とパスワードに加えて、スマホに表示される6桁の番号で認証します。スマホを持っていることが、その人本人であることの証明になります。
MFA のメリット
パスワードを盗まれても、アカウントを勝手に使われる心配がありません。
MFA のデメリット
スマホを買い換えたり、無くしたり、壊したりした場合、そのアカウントにログインする方法がなくなってしまいます。これを避けるため、通常は各サービスで復旧用のコード(リカバリコード)が発行されます。リカバリコードは印刷するなどして、大切に保管しておいてください。
手順1. スマホに Authy をインストールする
MFA 用のアプリを入れます。基本的には Authy を使ってください。
- https://www.authy.com/
- http://dev.classmethod.jp/cloud/aws/authy/
- http://www.appbank.net/2014/02/13/iphone-application/750689.php
- http://nya-0.hatenablog.com/entry/2015/05/30/080000
Authy は Authy 用のパスワードと電話番号から、設定のリカバリができます。上で説明したリカバリコードが無くても設定を引き継げるので、携帯を変えた時に非常にラクです。(Authy 用のパスワードを忘れると困るので、時々忘れていないかどうかダイアログで聞かれます)
Authy 以外のアプリを使う場合は、リカバリになにが必要かを把握しておいてください。
手順2. 各サービスで MFA の設定を行う
お使いのサービスによって、手順が異なります。
AWS
AWS はリカバリコードを発行しません。AWS (IAM) アカウントの MFA は、管理者側で再設定できるので、それほど心配する必要はありません。
以下の手順で設定をお願いします。
1. AWS にログインして IAM を選択
IAM (Identity & Access Management) の設定画面を開きます。
2. 自分のユーザ設定画面を開く
ユーザ > 自分のユーザ名
と進みます。
3. MFA デバイスの管理画面を開く
認証情報 > MFAデバイスの管理 > 仮想MFAデバイス
と進みます。
4. QR コードを読み込んで数字を2つ入力する
Authy で表示された QR コードを読み込み、表示された数字を認証コード1に入力します。
数秒待つと Authy の数字が変わるので、次の数字を認証コード2に入力します。
5. 一旦サインアウトして、再度サインインできるか確認する
一度サインアウトします。
サインインの画面で ID とパスワードを入力し、次の画面で Authy に表示された番号を入力します。
サインインできたら、設定完了です。
GitHub
GitHub はリカバリコードを発行します。Authy で復旧できず、リカバリコードもなくした場合、GitHub に別のアカウントを作成しなければならなくなります。アカウントが2つあると、他の開発メンバーにとっても不便な状態になります。
リカバリコードが手元にあるかどうかを確認してください。見つからない場合は、いますぐダウンロード or 印刷をお願いします。
https://github.com/settings/security からダウンロードできます。
Google アカウントの2段階認証
リカバリコードが手元にあるか、確認してください。
Slack の2段階認証
リカバリコードが手元にあるか、確認してください。