Scribble at 2024-04-08 16:50:36 Last modified: 2024-04-08 16:51:15

AWS から MFA を有効にしろと熱心にメールを送ってくるので、実はどういうわけか過去にロックされてしまったことがあって使うのを止めていたのだが、再び MFA を使うことにした。そろそろ社内でも、Google や Dropbox などへのアクセスに MFA を推奨したり、場合によっては強制することも必要となるだろうから、自分できちんと運用して慣れておかないといけない。確かに、オンライン・バンキングをはじめとして数多くの MFA を導入して、Google Authenticator と Microsoft Authenticator に登録しているアカウントは数十個にもなるし、そもそもそれらのアプリケーションを開く際にも Face ID などの認証を使うから、それなりに堅牢だが煩雑な状況でもある。これをいきなり社員にやろうと言っても難しい。ひとまず、今年いっぱいをかけて動画などで解説を続けてから、影響が軽微なところから始めるのがよいのだろう。そういう意味では、いま開発している情報セキュリティ関連のオンライン研修システムへの認証に導入すれば、ログインできなかった場合でもこちらで対処できる。

上記は、会社のルートユーザーの認証情報だ。ふだんは課金情報などのロールを割り当ててある IAM ユーザでアクセスするのが常識であるから、このアカウントで頻繁にログインするようなことはないのだが、いちおう個人の iPhone と業務用 iPhone の両方に入れてある Google Authenticator で MFA のデバイスとして登録してある。どちらかでロックされてもいいようにだ。あれ、なんでロックされるんだろうな。たかが６桁の数字だし、自分で設定したパスワードでもないのに。もちろんだが、フィッシング・サイトで入力してた、なんてオチはない。