【2段階認証】クラウドのコンパネへのセキュリティも大事です

マイクロソフトアカウントを作成するとお試しで約20,000円分のサービスを使えることもあって、最近はマイクロソフトのAzureのサーバをすこし使うようになってきました。

AzureだけでなくアマゾンのAWSでもそうなんですが、コントロールパネルへの接続制限が弱いと、SSHの接続制限などサーバのセキュリティを高めても全く意味がありません。

なぜなら、コントロールパネルへのログインはデフォルトではIDとパスワードさえわかれば誰でもログインすることができてしまうからです。

コントロールパネルにログインができてしまうと、サーバの停止・再起動はもちろんのことできます。最悪はサーバの削除も簡単にできてしまいます。
azureコンパネ

さらには、クラウドのサーバは権限さえ付けてさえしまえばアカウント間の移動もできるので、移動後にサーバにログインをされてDBサーバであれば個人情報が漏洩して莫大な被害を発生することもあり得ます。

それぐらい、コンパネのセキュリティも重要です!

そこで、こないだ参加したAzureのセミナーに参加した時に、講師が紹介していたスマートフォンを使っての2段階認証の方法を紹介します。
マイクロソフトのアカウントを2段階認証にすることで、Azureのポータルのログインにも2段階認証を適用することができます。

マイクロソフト2段階認証設定方法

2段階認証とはざっくりいうと、IDとパスワードの認証と併せて他の方法でも認証をすることを言います。異なる方法での認証をするので他要素認証と呼ばれることもあります。

まずは自身のマイクロソフトアカウントでマイクロソフトのサイトにサインインします。

プロフィールのページなどから高度なセキュリティの管理をクリックします。
※このリンクはページの構成が変わるたびに、位置などの表示が変わることがあります。
高度なセキュリティの管理

2段階認証のセットアップをクリック
2段階認証のセットアップ

▼追加の認証手段のページで、認証の手段をアプリを選んで、使用するモバイルデバイスは持っている端末を選択します。
僕の場合はAndroidの端末を使っているので、Androidを選択しています。
追加の認証手段

▼アプリの設定画面が出ると、次へを押す前にモバイルデバイスの作業に移ります。
マイクロアカウントアプリの設定

▼Androidの場合はGooglePlayからMicrosoftアカウントをインストールします。

Microsoft アカウント
制作: Microsoft Corporation
価格: 無料
平均評価: 4.1(合計 60,126 件)

posted by: AndroidHTML v2.3

▼インストール後の設定では、使用するマイクロソフトアカウントで認証をします。

今すぐセットアップ Microsoft アカウント

▼設定が終わるとパソコンでの作業に戻って、次へを押していきます。
マイクロアカウントアプリの設定 次へ

パソコンでの設定が終わると2段階認証が設定完了です。

▼試しに、Azureのポータルにログインするとこのようなページが表示されます。英数字の部分はワンタイムパスワードのようなもので毎回変わります。
モバイルデバイスで要求を承認 パソコンn

▼Azureのポータルにログインをしようとしたタイミングでモバイル側にも下の画面のように、認証を許可するか拒否するかを選ぶことができます。ここで許可を選択するとパソコン側でAzureのログインが完了します。英数字の部分はパソコン側でも表示されていたのと同じ英数字が表示されます。
Microsoft アカウント要求

Microsoftアカウントを使っての2段階認証はコードを入力するこは無く、タップするだけなのですごく便利です。
でも、スマホ自体のロックがされていなかったらセキュリティの効果が低くなるのでスマホのロックはお忘れなく。

このあたりで疑問を持つ人もいるかもしれません。もし、悪意を持った人がマイクロソフトアカウントのIDとパスワードを知っていたらアプリのMicrosoftアカウントの設定の時にIDとパスワードを入力してしまえばアプリの設定もできてしまうのでは?とおもいます。
試しに別のAndroid端末からMicrosoftアカウントを設定してところ、先にMicrosoftアカウントを設定した端末で接続の要求確認が表示されて、さすがにそこは守らていましたね。

最後に

マイクロソフトアカウント情報がもし悪意を持った人に知られてしまった場合でもサインインをされそうになったときにスマホ側で拒否をできるので安心です。

もし確認のメッセージを受信して、誰かにサインインされそうになったらすぐにパスワードを変更しておきましょう。