セキュリティ
MFA
Alibaba
アリババ
SBクラウド
More than 1 year has passed since last update.


MFAとは

MFAとは、Multi-Factor Authenticationの略で日本語でいうと多要素認証になります。

簡単に言えば従来のIDとパスワードの認証だけでなく様々な認証を組み合わせてセキュリティ強度をあげる方式になります。

ただ認証の数が増える分だけ利便性が下がる場合もあります。


Alibaba CloudでのMFA認証

AlibabaCloudのMFA認証は、GoogleのAuthenticatorのアプリを使って認証を行います。

GoogleのAuthenticatorは、時限的なパスワードを発行することにより漏洩・盗聴リスクに強い強度を実現してます。


「アカウント」→「セキュリティ設定」→「仮想MFA」を選択

スクリーンショット 2017-03-13 10.46.47.png


メール認証の設定

Alibaba Cloudでは現在(2017.3.13時点)ではメール認証のMFAのみを提供しているようです。


検証コードの送信

スクリーンショット 2017-03-13 11.08.45.png


検証コードメールの確認

以下のようなメールが登録したアドレス宛てに送付されるので記載されているコードを確認する

スクリーンショット 2017-03-13 11.10.56.png


検証コードの入力

送付されたコードを先ほどの画面へ入力

スクリーンショット 2017-03-13 11.17.55.png


なぜかエラー。。。。

(解決しました。300秒以内に入力しないと無効になるようです。)

スクリーンショット 2017-03-13 11.19.50.png


QRコードの画面の表示と読み込み

以下のようなQRコードが表示された画面が表示

スクリーンショット 2017-03-13 11.25.18.png


スマートフォンにMAFアプリケーション(Google Authenticator)をインストール

(iOS)MFAアプリ

(Android)MFAアプリ

MFAアプリケーション-AppSotre

IMG_0864.png


MFAアプリケーションの起動とQR読み込み

アプリを起動してQRコードを読み込むと以下のような時限式の認証コードが生成される

IMG_0867.jpg

※時間がたつと認証コードが変わるため以降の対応はすばやく入力する必要があります。


認証コードの入力

認証コード1に表示されている6桁の番号を入力

その後30秒ほどで認証コードが変わる。認証コード2に変更後の2番目のコードを入力

スクリーンショット 2017-03-13 13.07.10.png


先ほどの「アカウント設定」→「セキュリティ設定」で以下のようになってればMFA設定完了

スクリーンショット 2017-03-13 13.09.50.png