206057082
201930401

2段階認証

対象サービス・プラン
 

コントロールパネルへのログイン時、通常のパスワード認証に加え、認証経路の複数化で
より安全性を強化した2段階認証を設定することが可能です。
このページでは、2段階認証の利用に必要なものや設定方法について説明します。

概要

2段階認証を設定すると、これまでの会員ID(クラウドユーザ名)とパスワードの組み合わせによる
コントロールパネルへのログインに加え、ワンタイムパスワードの入力が必須となります。

そのため、万が一パスワードが第三者に漏えいしたり、辞書や総当たりによる
パスワード攻撃を受けた際に不正ログインされるリスクが軽減されます。

会員IDログイン時のセキュリティについて

会員IDを使用したログインユーザには、さくらのクラウドユーザの管理者としての役割を持たせているため、
権限の範囲がより大きくなります。
そのため、さくらのクラウドコントロールパネル内での2段階認証のご利用の有無に関わらず、
会員メニューの2段階認証を設定することをお勧めします。

※ 2016年1月28日より、弊社サービス共通の会員メニューへのログイン時にも2段階認証が使用可能となりました。
  同時に、さくらのクラウド内でのみ使用可能となる会員IDログイン時の2段階認証設定の新規登録を終了しています。
  さくらのクラウドで会員IDでログインする場合は会員メニューログイン後の案内に従い、2段階認証設定を行ってください。

ページの先頭へ

TOTP認証アプリケーションの準備

さくらのクラウドコントロールパネルの2段階認証機能は、ワンタイムパスワード認証の実装として
一般的なTOTP方式を採用し、生成した認証キーをQRコードで表示します。
そのため、2段階認証を利用するにあたっては、QRコード読み取り機能を備えた
TOTP認証アプリケーションがインストールされたデバイスが必要となります。

弊社においては、iOSやAndroidで動作する一般的なスマートフォン向けTOTP認証アプリケーションとして
以下のものを動作確認済みです。

ページの先頭へ

2段階認証の有効化

2段階認証の有効化

ログイン画面の『 2段階認証 』をクリックします。

cloud_s_factor_auth-img-020.png

※2段階認証の設定は、画面右上に表示されている現在ログイン中のユーザに対して行われます。
他のユーザに設定する場合は、ユーザ名の右側に表示される「ログアウト」のリンクをクリックし、
2段階認証を設定したいユーザで再度ログインしてください。

2段階認証の管理画面が表示されます。ここでは2段階認証の有効状態や、信頼済みデバイスのリスト画面が表示されます。
初期状態では2段階認証は無効となっていますので、『 有効化 』をクリックします。

cloud_s_factor_auth-img-030.png

※すでに2段階認証が設定されている場合に『 有効化 』をクリックすると、
現在の認証キー、登録済みの信頼済みデバイス、発行済みの回復コードがすべて破棄された状態で再度有効化されます。

確認画面が表示されます。
お手元にTOTP認証アプリケーションをインストールしたデバイスがあることを確認し、『 有効化 』をクリックします。

認証キーのQRコードが表示されます。
QRコードをTOTP認証アプリケーションで読み取ります。

cloud_s_factor_auth-img-050.png

※『 中断 』をクリックすると、今回生成した認証キーは破棄され、2段階認証の設定作業を中断します。

読み取り完了後、「再ログインして確認」をクリックすると2段階認証でのログイン画面が表示されます。
「ワンタイムパスワード」入力欄にTOTP認証アプリケーションで生成された数字を入力し、『 有効化 』をクリックします。

cloud_s_factor_auth-img-060.png

※入力時はワンタイムパスワードの有効期限(1個ごとに30秒)にご注意ください。

以上の操作により、2段階認証が有効化されます。
次回、このユーザがログインするとワンタイムパスワードが求められるようになります。

cloud_s_factor_auth-img-070.png

信頼済みデバイスの登録

2段階認証でのログイン時、画面に表示される「認証後にこのデバイスを信頼済みデバイスとして記憶する」の
チェックボックスを有効にすると「デバイス名」の入力欄が新たに表示されます。

cloud_s_factor_auth-img-080.png

「デバイス名」に、現在アクセスしている端末(パソコン、タブレット等)を識別できる分かりやすい名前を入力して「有効化」をクリックすると、
この端末が信頼済みデバイスとして登録され、次回ログイン時から2段階認証による認証が省略されます。

※ ログイン時は信頼済みデバイスの登録操作を行ったブラウザを使用してください。

信頼済みデバイスとして登録されたデバイスは、2段階認証管理画面の
「信頼済みデバイス」欄にデバイスごとに追加されます。

信頼済みデバイスから削除したいデバイスがある場合は、リスト右側の赤いボタンを
クリックすると削除され、次回のログイン時からワンタイムパスワードの入力が求められるようになります。

cloud_s_factor_auth-img-090.png

回復コードの生成

回復コードを入力することにより、2段階認証の設定が無効化されます。
TOTP認証アプリケーションを紛失するなど、ワンタイムパスワードが生成できなくなる場合に
備えて回復コードを生成しておくことをお勧めします。

回復コードの生成は、上部に表示される『 回復コードの生成 』をクリックします。

cloud_s_factor_auth-img-100.png

確認画面が表示されますので、『 生成 』をクリックします。

40ケタの数字で構成された回復コードが表示されますので、
お客様にて保存(印刷等)をしてください。

このダイアログボックスを閉じると再表示は行えませんのでご注意ください。

 

回復コードを使用する場合は、ログイン時のワンタイムパスワード入力画面で
『 回復コードを入力 』をクリックします。

cloud_s_factor_auth-img-130.png

回復コード入力画面で回復コードを入力し、『 回復 』をクリックします。

cloud_s_factor_auth-img-140.png

これにより2段階認証が無効化され、コントロールパネルにログインができます。

ページの先頭へ

2段階認証の無効化

2段階認証を無効化する場合は、『 無効化 』をクリックします。

cloud_s_factor_auth-img-150.png

完了後、ログイン中のユーザに対する2段階認証の設定は全て無効となります。

ページの先頭へ

会員IDログイン時のユーザ管理機能

会員IDと会員IDパスワードを使用してコントロールパネルにログインすると、作成済みのユーザに対する2段階認証管理機能が使用できます。

ホーム画面上部の「ユーザ」のリンクをクリックして表示されるユーザ一覧画面では、
各ユーザの2段階認証設定状況が確認できるカラムが追加されます。

cloud_s_factor_auth-img-160.png

各ユーザのリストをダブルクリックして表示される個別の
ユーザ設定画面では、2段階認証の無効化や、全ての信頼済みデバイスの削除を行うことが可能です。

cloud_s_factor_auth-img-170.png

さくらのサポート情報

メニューを閉じる