[Auth0のアップデート] ダッシュボード管理者のMFA要素の追加ができるように

2020.09.16

Auth0のダッシュボード管理者には、SMSとリカバリーコードがMFAとして利用できていましたが、 今回のアップデートにより追加の要素を登録できるようになりました。

  • Auth0 Guardian(Push Notification)
  • Google authenticator or similarly (OTP)
  • SMS(2つまで登録できます)

上記に対応するようになったため、万が一MFAのデバイスにアクセスできなくなった/リカバリーコードを紛失した場合でも、複数設定しておくことで ダッシュボードにログインできなくなるリスクを軽減できるようになります。

現在のMFAの設定を確認するには、 ダッシュボードにログインし、右上のアイコンをクリックした時に出てくるメニューの中のView profileをクリックします。

そのページ内でMFAの登録状況が確認できます。

上記画像の場合だと、SMSとリカバリーコードが設定されている状態です。

他の要素を追加するにはADDボタンをクリックします。

リカバリーコードは再生成できるようになっていますね。

アカウントにアクセスできなくなるという最悪の事態に備え、

ダッシュボードにログインする必要のある管理者は今すぐ要素を追加しておきましょう。

リカバリーコードもパスワードマネージャーなどに保存しておくことを忘れずに。