こしぞーのひとり情シス

Windows/仮想化の小規模環境を運用するリーマンの日々を綴っています。

[オラクルクラウド]二要素認証設定手順(Oracle Cloud Two Factor Authentication)

f:id:bfx62324:20191008185100p:plain

クラウドのアカウントを不正利用されてしまうと・・・

など、ろくな事がありません

適切なアクセス権とロール管理が求められます
そんなときに ID / Password に加えた2要素目の認証方法を追加しておくことが推奨されています。古くはクライアント証明書などであったのですが最近ではスマホのアプリが生成するパスコードを使った二要素認証がお手軽で便利です
(かつてSymantecが作っているトークンカードがありましたね。あれまだ有るんでしょうか)

くれぐれもフルコントロールアカウントを複数人で使い回すことのないように。最悪、誰かが不正利用した際に全員が疑われる状況が発生します

以下、Oracle Cloudにて Google Authenticatorを利用した二要素認証を設定するための手順について紹介していきます

といってもその手順はとても簡単です(笑)

 

 

事前準備

事前にAuthenticatorアプリのインストールを行います

お手持ちの iPhoneなどをご準備ください

Google Authenticatorをインストールしておきます(社用携帯でも問題ないですし、私用携帯でも全く問題ありません。ただのパスコード同期アプリなので)

Google Authenticator

Google Authenticator

  • Google LLC
  • ユーティリティ
  • 無料

apps.apple.com

 

f:id:bfx62324:20191008183827p:plain

一旦インストールだけしておけばOKです

 

Oracle クラウド側でアカウントの二要素認証を設定

ラククラウドにログインします
画面右上のアカウントプロファイルの設定項目内に「ユーザ設定」があります

f:id:bfx62324:20191008184055p:plain

 

そうするとアカウント設定(ユーザ設定)画面に切り替わります
ここで「マルチファクタ認証の有効化」をクリックしてください 

f:id:bfx62324:20191006210204p:plain

 

 そうすると二次元バーコード(QRコード)が表示されます
これをスマホにインストールした Google Authenticator で読み込んでください

f:id:bfx62324:20191006210331p:plain

 

 Google Authenticator側の指定の処理をすすめると認証が有効化されます

f:id:bfx62324:20191006210347p:plain

これで終わりです

たったこれだけでセキュリティ強化できるんですから絶対やっておいたほうがいいです 

二要素認証によるログイン  

ラククラウド側に移動して、もう一度ログインしてきましょう

ID / Password 認証に加えて、以下のような「Passcord」を聞かれると思います

f:id:bfx62324:20191006210431p:plain

このときに アプリのAuthenticatorの方でOracle用に生成されている6ケタの番号を入力するとログインできます

これで不正利用されることを少しでも防ぐことができますね 

 

 関連記事です

ラククラウドを開設したらまず、本手順で二要素認証を追加してください
Always Freeで爆発的にアカウントが増えているのが内外に有名になっている今、安易なセキュリティ設定のアカウントが狙われる可能性があります

 

www.hitoriit.com

 

本家本元??AWSのUser Connに参加したレポートです
さすがNo1という盛況ぶりです

 

www.hitoriit.com

 

以上です