端書き
3年程前に書いた記事です。Qiitaのマークダウンをお勉強のため再掲しました。
~以下、本文~
Cloud9環境利用のため、AWSの利用を開始しました。
様々な記事でMFAを有効にしないとキケン!と警鐘を
鳴らしている方がいらっしゃり、実際に不正ログインに
よる被害も発生しているためMFA有効化を行いました。
結果、1時間余りハマり体力が削られたため備忘も兼ねて
記事に起こしました。
注意点
Google Play開発者サービスの強制停止及び初期化を含みます。
この作業による影響は調べてないため不明です。
1週間ほど経過して問題は発生していませんし、root権限で
いじる訳でもないですがくれぐれも自己責任での実施をお願いします。
この記事のポイント
・大筋では@viptakechaさんの記事通りで大丈夫
https://qiita.com/viptakechan/items/6d19aee635b2ab189e47
・筆者の端末(HUAWEI P9lite)だと大ハマりする点を紹介
古い端末(2016年頃)のため起こる様子。最近の端末だと
起こっていない?
・わかりにくい日本語表現をできるだけ丁寧に解説
1.Google Authenticatorをインストール
※アプリの初回起動時にカメラの使用に必ず許可を与えて下さい。
2.Googleアカウントの設定
端末の『設定』⇒『google』⇒『Googleアカウント』⇒『セキュリティ』※1
⇒『2段階認証プロセス』を有効化&認証システムアプリの登録
このときに端末画面上にQRが表示され、アプリで読み取れとの指示がでるが
もちろん読み取れません。
(画面上のQRを背面カメラで読み取る方法があるのか5分ぐらいガチで迷いました)
(もちろんそんな超技術はありません)
コードを発行し、google Authenticatorに手入力しましょう。
尚、当たり前なのですがノートPCに表示さえ認証したところ
ノートPCが無事端末として登録されました。
※1 メールアドレス下をスライドすると出てきます
3.Google Play開発者サービスの初期化
ここが一番のハマりポイントでした。
・Googleアカウントへの端末&アプリのセキュリティ的な登録は完了
・アプリから端末カメラの使用は許可されている
にも関わらずGoogle AuthenticatorからQRを読み込むべくカメラを使用
しようとすると『バーコードリーダーは利用できません』が表示されました。
やり方
アプリ一覧⇒Google Play開発者サービス⇒強制停止⇒再インストール⇒端末再起動
で無事バーコードリーダの使用ができるようになりました。
4.AWSの『MFAデバイスの管理』で認証コード1、認証コード2
地味にハマりました。
QRコードを読み取る⇒パスワードが表示(認証コード1入力)
⇒数十秒後、パスワード切り替わる(認証コード2に入力)
※二段階認証を有効化するとプリインストールのgmailアプリが
メールを取得できなくなります
googleアカウントよりアプリパスワード発行、アプリ起動時に要求される
パスワード欄に入力すればOK
(つまり既存のパスワードはアプリ向けのパスワードとしては使用できなくなる)