ウェブサービスにおいて安全性を高めるためには多要素認証を導入することが推奨されています。
さくらのクラウドはインフラを守るサービスだけあって、2要素認証に対応しています。さくらでは2段階認証と呼んでいます。
さくらのクラウドのアカウント構成
まず、さくらのアカウントの権限について理解する必要があります。さくらのクラウドには2つの権限があります
- 会員ID:さくらインターネット全体の管理
- ユーザ:さくらのクラウドの特定のアカウントの管理
一般的には、会員IDはスーパーユーザ権限なので、法人の方は普段はユーザで操作、管理者向けの作業の際に管理者IDで入るようにすることをオススメします。
会員IDの設定は比較的簡単なのですが、ユーザは2段階認証を有効にする場所が異なります。最初とまどったのでそのメモです。
会員IDの2要素認証をONにする
会員メニューログイン ( https://secure.sakura.ad.jp/menu/ ) からログインし、左側にある【2段階認証の設定】から有効にします。
ユーザの2要素認証をONにする
さくらのクラウド ( https://secure.sakura.ad.jp/cloud/ ) に、ユーザ権限でログインします。その後、2段階認証をONにします。
Google AuthenticatorなどでQRコードをスキャンします。そうするとAuthenticatorでコードが表示されるようになるので、クラウドのコンパネにログインし直します。
再ログインして、Authenticatorのコードでログイン出来ると、設定完了です。回復コードは生成して別途保存することをオススメします。
以上です。