![[SORACOM新機能] ルートアカウントにMFA(多要素認証)が設定できるようになったのでやってみた #soracom](https://devio2023-media.developers.io/wp-content/uploads/2018/04/soracom_tech_camp_2018.png)
[SORACOM新機能] ルートアカウントにMFA(多要素認証)が設定できるようになったのでやってみた #soracom
こんにちは、菊池です。
本日(2018/04/26)、大崎ブライトコアホールで開催されたIoTプラットフォームSORACOMのラーニングイベント、SORACOM Technology Camp 2018にて、多数の新機能が発表されました。
新機能の1つとして、ルートアカウントのMFA(多要素認証)が発表されたので、早速、設定してみました。
ルートアカウントがMFAに対応したことで、SORACOMアカウントのセキュリティレベルを高く維持・運用することができるようになります。
MFA登録
それでは早速、MFAを登録します。
SORACOMコンソールにルートアカウントでログインし、アカウントメールアドレスの部分を選択します。
表示されるメニューから、「セキュリティ」の項目に進みます。
左側のメニューに、「多要素認証」の項目がありますので、選択。
「多要素認証を有効にする」を選びます。
QRコードが表示されますので、Google Aunthenticatorアプリで読み取ります。
すると、すぐに登録されました。
表示される6桁の数字を、「認証コード」の欄に入力して、「有効にする」に進みます。
バックアップコードが表示されます。これは、MFA紛失時などの復旧に必要になるので、大切かつ厳重に保存しておきます。
MFAが有効になりました。
ログイン
それでは、一度ログアウトしてMFAを使ってログインします。
メールアドレスとパスワードでログインしようとすると、MFAの認証コードが求められました。
認証コードを入力することで、ちゃんとログインできました。
まとめ
MFAを利用できるようになりましたので、IoTデバイスを管理するSORACOMコンソールへのログインも、よりセキュアに行うことができるようになりました。
SORACOMアカウントを管理しているのであれば、基本的に有効化することをオススメします。
現時点では、まだルートアカウントのみの対応ですが、今後、アカウント内に作成した各ユーザでも対応することに期待したいですね。
![[アップデート]待望!管理アカウントでメンバーアカウントのルートユーザ操作禁止などが設定できるRoot access managementがリリースされました!](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-2eddd7f989fa67416ea2d27b4223cc32/8f5b157eb82ee11cc288225119e0c290/aws-organizations)
![[Auth0] Auth0でパスワードレスやパスキー、MFAなど認証周りの機能を実装してみた](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-e37cf03c5caac969de0f633e4738977d/1862834d1806cb03b64a8000a5a1a39e/Auth0ByOkta.jpg)
