はじめに
セキュリティ対策はいつでもどこでも十分対応する必要があります。
特に重要な情報管理ではID/PWでログインだけは危ないと思われます。
ID、PWの強度設計は強化するほか、多エレメント認証 (MFA) の使用でリスクを低減できます。
MFAとは
MFAはMulti-Factor Authenticationです。「多要素認証」、「多エレメント認証」など
よくある「二段階認証」もMFAの一種です。
MFAの種類
仮想 MFA デバイス
電話やその他のデバイスで動作し、物理デバイスをエミュレートするソフトウェアアプリケーションです。時間同期されるワンタイムパスワードアルゴリズムに基づいて 6 桁の数値コードを生成します。
たとえばGoogleの認証システムアプリケーションです。U2F セキュリティキー
コンピュータの USB ポートに接続するデバイスです。ハードウェア MFA デバイス
専用デバイスで時間同期されるワンタイムパスワードアルゴリズムに基づいて 6 桁の数値コードを生成します。SMS テキストメッセージベース MFA
電話のメッセージに6桁のコードを送信します。Facebookなど導入しているサービスが多いです。
AWSとGoogleの認証システムの連携例
セキュリティ認証情報から設定
MFAの有効化
仮想MFAデバイスを選択してGoogleの認証システムアプリからQRコードをスキャン
二つのコードを入力したら連携完了
Google認証システムのコード生成イメージ
ログインしてみる
これでID/PWだけではログインできません。最悪ID/PW漏洩でも被害を避けられます。
※MFA導入してもPWの定期変更をしたほうが良いと思います。
以上