[SORACOM新機能] ルートアカウントにMFA(多要素認証)が設定できるようになったのでやってみた #soracom

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、菊池です。

本日(2018/04/26)、大崎ブライトコアホールで開催されたIoTプラットフォームSORACOMのラーニングイベント、SORACOM Technology Camp 2018にて、多数の新機能が発表されました。

新機能の1つとして、ルートアカウントのMFA(多要素認証)が発表されたので、早速、設定してみました。

ルートアカウントがMFAに対応したことで、SORACOMアカウントのセキュリティレベルを高く維持・運用することができるようになります。

MFA登録

それでは早速、MFAを登録します。

SORACOMコンソールにルートアカウントでログインし、アカウントメールアドレスの部分を選択します。

表示されるメニューから、「セキュリティ」の項目に進みます。

左側のメニューに、「多要素認証」の項目がありますので、選択。

「多要素認証を有効にする」を選びます。

QRコードが表示されますので、Google Aunthenticatorアプリで読み取ります。

すると、すぐに登録されました。

表示される6桁の数字を、「認証コード」の欄に入力して、「有効にする」に進みます。

バックアップコードが表示されます。これは、MFA紛失時などの復旧に必要になるので、大切かつ厳重に保存しておきます。

MFAが有効になりました。

ログイン

それでは、一度ログアウトしてMFAを使ってログインします。

メールアドレスとパスワードでログインしようとすると、MFAの認証コードが求められました。

認証コードを入力することで、ちゃんとログインできました。

まとめ

MFAを利用できるようになりましたので、IoTデバイスを管理するSORACOMコンソールへのログインも、よりセキュアに行うことができるようになりました。

SORACOMアカウントを管理しているのであれば、基本的に有効化することをオススメします。

現時点では、まだルートアカウントのみの対応ですが、今後、アカウント内に作成した各ユーザでも対応することに期待したいですね。