クラウドのアカウントを不正利用されてしまうと・・・
など、ろくな事がありません
適切なアクセス権とロール管理が求められます
そんなときに ID / Password に加えた2要素目の認証方法を追加しておくことが推奨されています。古くはクライアント証明書などであったのですが最近ではスマホのアプリが生成するパスコードを使った二要素認証がお手軽で便利です
(かつてSymantecが作っているトークンカードがありましたね。あれまだ有るんでしょうか)
くれぐれもフルコントロールアカウントを複数人で使い回すことのないように。最悪、誰かが不正利用した際に全員が疑われる状況が発生します
以下、Oracle Cloudにて Google Authenticatorを利用した二要素認証を設定するための手順について紹介していきます
といってもその手順はとても簡単です(笑)
事前準備
事前にAuthenticatorアプリのインストールを行います
お手持ちの iPhoneなどをご準備ください
Google Authenticatorをインストールしておきます(社用携帯でも問題ないですし、私用携帯でも全く問題ありません。ただのパスコード同期アプリなので)
一旦インストールだけしておけばOKです
Oracle クラウド側でアカウントの二要素認証を設定
オラクルクラウドにログインします
画面右上のアカウントプロファイルの設定項目内に「ユーザ設定」があります
そうするとアカウント設定(ユーザ設定)画面に切り替わります
ここで「マルチファクタ認証の有効化」をクリックしてください
そうすると二次元バーコード(QRコード)が表示されます
これをスマホにインストールした Google Authenticator で読み込んでください
Google Authenticator側の指定の処理をすすめると認証が有効化されます
これで終わりです
たったこれだけでセキュリティ強化できるんですから絶対やっておいたほうがいいです
二要素認証によるログイン
オラクルクラウド側に移動して、もう一度ログインしてきましょう
ID / Password 認証に加えて、以下のような「Passcord」を聞かれると思います
このときに アプリのAuthenticatorの方でOracle用に生成されている6ケタの番号を入力するとログインできます
これで不正利用されることを少しでも防ぐことができますね
関連記事です
オラクルクラウドを開設したらまず、本手順で二要素認証を追加してください
Always Freeで爆発的にアカウントが増えているのが内外に有名になっている今、安易なセキュリティ設定のアカウントが狙われる可能性があります
本家本元??AWSのUser Connに参加したレポートです
さすがNo1という盛況ぶりです
以上です