2段階認証

Appleからのメール: Two-Factor Authentication Required Soon

本日AppleからAppStoreのDeveloper向けにメールが飛んできました。
要約すると、2019年2月27日からDeveloperのアカウントは2段階認証が必須になるから設定してね とのこと。

Dear Makito,

In an effort to keep your account more secure, two-factor authentication will be required to sign in to your Apple Developer account and Certificates, Identifiers & Profiles starting February 27, 2019. This extra layer of security for your Apple ID helps ensure that you’re the only person who can access your account. If you haven’t already enabled two-factor authentication for your Apple ID, please learn more and update your security settings.

If you have any questions, contact us.

Best regards,
Apple Developer Relations

具体的な設定方法は以下のページが案内されています(日本語です)。

この案内って前にありましたっけ?Web上にもソースがなく、青天の霹靂なんですがw 二段階認証を入れるのは賛成なんですが猶予期間があまりに短いのを見ると、乗っ取りがApple社内でも問題になってるんでしょうね。

なお2段階認証の設定を行うと、iTunesConnectのログイン時に、メールアドレスとパスワードを入力後に以下のような確認コードが求められるようになります。Macを利用してアクセスした場合で、Mac自体の認証が完了していると自動的にコードを表示してくれます。

毎回入力するのが面倒な場合は、確認コード入力後に「このブラウザを信頼しますか?」という質問に「信頼する」と答えれば暫くの間、IDとパスワードのみでログイン可能になります。

AWSアカウントの2段階認証を設定する

もうどこからアカウント情報が漏れるかわかりませんからね。昨年GitHubの2段階認証の設定をしたように、今回はAWSのアカウントにも施したいと思います。特にルートアカウント。

認証方法

詳しくはAWSの「多要素認証」のページに書かれていますが、実質的にスマホアプリか専用のデバイスを用いることになります。

仮想 MFA アプリケーション

要はスマホのアプリで認証するタイプ。
Google認証とAuthy2、WindowsPhone用の「認証システム」に対応しているようです。

OSアプリ
AndroidGoogle認証 / Authy2
iOSGoogle認証 / Authy2
WindowsPhone認証システム

U2F セキュリティキー

物理的な認証デバイスとの連携にも対応しているようです。
USBポートに差し込んで指紋を読み取らせるだけで、ワンタイムパスワード的な物が発行されログインできる便利なやつですね。興味のある方はAmazonからも購入できるのでどうぞ。

[正規販売代理店品]YubiKey 4
Yubico
売り上げランキング: 35,432

SMS MFA

新規受付はすでに終了したそうです。また既存ユーザーも2019年1月31日で提供終了とのこと。がーん。本命だったのに(´・ω・`)

続きを読む

GitHubの2段階認証の設定をする(SMS編)

GitHubの利用頻度が上がってきたのもあって、2段階認証かけました。

brute forceアタックなどに対する最低限のセキュリティはGitHub側でやってくれているとは思いますが、どこからパスワードが漏れるかわからないのですからねw

設定

設定自体は5分もあれば終了します。

設定画面へ

まずはWebからGitHubにログインをし、「Setting」から設定画面へ遷移。

左側のメニューにある「Security」をクリック。

「Enable two-factor authentication」ボタンをクリック。

続きを読む