MFA 設定手順 #AWS

(これは、非エンジニアの方に MFA 設定手順を説明するための文書です。)

MFA とは

MFA は Multi Factor Authentication の略で、日本語では二段階認証・多要素認証などと呼ばれています。

通常の ID とパスワードに加えて、スマホに表示される6桁の番号で認証します。スマホを持っていることが、その人本人であることの証明になります。

パスワードを盗まれても、アカウントを勝手に使われる心配がありません。

スマホを買い換えたり、無くしたり、壊したりした場合、そのアカウントにログインする方法がなくなってしまいます。これを避けるため、通常は各サービスで復旧用のコード(リカバリコード)が発行されます。リカバリコードは印刷するなどして、大切に保管しておいてください。

MFA 用のアプリを入れます。基本的には Authy を使ってください。

Authy は Authy 用のパスワードと電話番号から、設定のリカバリができます。上で説明したリカバリコードが無くても設定を引き継げるので、携帯を変えた時に非常にラクです。(Authy 用のパスワードを忘れると困るので、時々忘れていないかどうかダイアログで聞かれます)

Authy 以外のアプリを使う場合は、リカバリになにが必要かを把握しておいてください。

お使いのサービスによって、手順が異なります。

AWS はリカバリコードを発行しません。AWS (IAM) アカウントの MFA は、管理者側で再設定できるので、それほど心配する必要はありません。

以下の手順で設定をお願いします。

IAM (Identity & Access Management) の設定画面を開きます。

ユーザ > 自分のユーザ名と進みます。

認証情報 > MFAデバイスの管理 > 仮想MFAデバイス と進みます。

Authy で表示された QR コードを読み込み、表示された数字を認証コード1に入力します。

数秒待つと Authy の数字が変わるので、次の数字を認証コード2に入力します。

一度サインアウトします。
サインインの画面で ID とパスワードを入力し、次の画面で Authy に表示された番号を入力します。

サインインできたら、設定完了です。

GitHub はリカバリコードを発行します。Authy で復旧できず、リカバリコードもなくした場合、GitHub に別のアカウントを作成しなければならなくなります。アカウントが2つあると、他の開発メンバーにとっても不便な状態になります。

リカバリコードが手元にあるかどうかを確認してください。見つからない場合は、いますぐダウンロード or 印刷をお願いします。

https://github.com/settings/security からダウンロードできます。

リカバリコードが手元にあるか、確認してください。

リカバリコードが手元にあるか、確認してください。