MFAとは
MFAとは、Multi-Factor Authenticationの略で日本語でいうと多要素認証になります。
簡単に言えば従来のIDとパスワードの認証だけでなく様々な認証を組み合わせてセキュリティ強度をあげる方式になります。
ただ認証の数が増える分だけ利便性が下がる場合もあります。
Alibaba CloudでのMFA認証
AlibabaCloudのMFA認証は、GoogleのAuthenticatorのアプリを使って認証を行います。
GoogleのAuthenticatorは、時限的なパスワードを発行することにより漏洩・盗聴リスクに強い強度を実現してます。
「アカウント」→「セキュリティ設定」→「仮想MFA」を選択
メール認証の設定
Alibaba Cloudでは現在(2017.3.13時点)ではメール認証のMFAのみを提供しているようです。
検証コードの送信
検証コードメールの確認
以下のようなメールが登録したアドレス宛てに送付されるので記載されているコードを確認する
検証コードの入力
送付されたコードを先ほどの画面へ入力
なぜかエラー。。。。
(解決しました。300秒以内に入力しないと無効になるようです。)
QRコードの画面の表示と読み込み
以下のようなQRコードが表示された画面が表示
スマートフォンにMAFアプリケーション(Google Authenticator)をインストール
MFAアプリケーション-AppSotre
MFAアプリケーションの起動とQR読み込み
アプリを起動してQRコードを読み込むと以下のような時限式の認証コードが生成される
※時間がたつと認証コードが変わるため以降の対応はすばやく入力する必要があります。
認証コードの入力
認証コード1に表示されている6桁の番号を入力
その後30秒ほどで認証コードが変わる。認証コード2に変更後の2番目のコードを入力
先ほどの「アカウント設定」→「セキュリティ設定」で以下のようになってればMFA設定完了
