ワンタイムパスコード認証でアカウントを保護しよう

SkyOnDemandフロント画面では、ログイン方法にワンタイムパスコード認証を利用できます。
ワンタイムパスコード認証により、アカウントのセキュリティが強化されます。また、２０１７年４月より、QRコードによるセキュリティーキーの発行が可能となり、より利用しやすくなりました。

一般的に２段階認証と呼ばれることもあります。
この認証方法を有効にすると、通常のパスワードでのログイン後、さらに６桁のコード入力を求められるようになります。正しいコードが送信された後、ログイン完了となり、フロント画面が表示されます。
６桁のコードは、ユーザが使用する各種スマートフォンにインストールされたアプリ、または専用のデバイスにより取得可能であり、このコードは１分単位で変更されます。短い時間でコードが変更されることにより、コードが盗まれた際のアカウントの不正利用のリスクを減らすことができます。

整理しましょう。ワンタイムパスコード認証を有効にすると、以下の仕組みでアカウントの安全が強化されます

• パスワードが盗まれても、正しい６桁のコードが入力されなければログインされることはありません。
• 正しい６桁のコードを取得するためには、ユーザが個々で保持しているスマートフォン、または専用のデバイスが必要です。
• ６桁のコードは仮に盗まれても、１分以内で利用できなくなります。

ワンタイムパスコード認証により、アカウントのセキュリティが強化されることを、理解できましたね。
それでは実際に利用してみましょう。

ワンタイムパスコード認証はユーザのプロファイルに関係なく、有効にすることが可能です。 ただし、各ユーザに対してワンタイムパスコード認証を有効にできるのは、システム管理者ユーザのみです。
システム管理者であるデモ管理者でログインし、デモユーザのワンタイムパスコード認証を有効にしてみましょう。 意図しないユーザに対して、ワンタイムパスコード認証を有効にしてしまいましたか？
大丈夫です。キー削除ボタンをクリックすることにより、すぐに無効にすることができます。 キー発行ボタンをクリックすると、２種類のセキュリティーキーが画面に表示されます。 これらのどちらかのセキュリティーキーをユーザがスマートフォンのアプリに登録することにより、６桁のコードを取得することが可能になります。
今回は、より登録しやすいQRコードの画像を保存し、ユーザに送信します。 送信方法は安全な通信であれば、何でも構いません。 ユーザにはセキュリティーキーをアプリに登録後、破棄するようにお願いしましょう。
間違ったユーザにセキュリティーキーを送ってしまいましたか？
すぐにセキュリティーキーの再発行、または削除を行いましょう。 キー発行ボタンによりセキュリティーキーを再発行すれば、以前のセキュリティーキーは利用できなくなります。

ここからは、QRコードを受け取ったデモユーザとしての手順となります。 システム管理者が自身のワンタイムパスコード認証を有効にした場合でも、同様の手順でログインできます。
まずは使用しているスマートフォンにGoogle認証システム アプリをインストールしましょう。 アプリのインストール手順は、Googleアカウントヘルプページを参照ください。

認証システム アプリを起動し、QRコードを読み込むと、１分毎に変更される６桁の数値が表示されます。これがワンタイムパスコード認証で使用できるコードです。 実際にログインしてみましょう。 SkyOnDemandのフロント画面にアクセスします。 通常のログイン画面が表示されるので、ワンタイムパスコード認証を有効にしたデモユーザのユーザーIDとパスワードを入力し、ログインボタンをクリックします。
ワンタイムパスコード認証の画面が表示されました。インストールした認証システムアプリに表示されている６桁のコードを入力し、GOボタンをクリックしましょう。 １分毎という短い時間でワンタイムパスコードは変化します。タイミングによっては認証が失敗してしまう可能性があります。コードの右横に表示されている残り時間を示す円ゲージに十分な余裕があるタイミングで入力しましょう。 ログインが完了し、SkyOnDemandのお知らせページが表示されましたか？
このように、ワンタイムパスコード認証を有効にすると、ログインするのに一手間必要になりますが、セキュリティリスクが格段に高くなります。
ぜひ、活用ください。