色々なものを2段階認証にしました

最近なんでもクラウド化している一方で、
クラウドの権限がどんどん強くなっていきまして、
1アカウント取られただけで、数百万の損害発生することがあります。
本当に怖い。AWSもクレカも。

特に知らないところでプルートフォースアタックやられてたり、
知らないところでパスワード流出されたりします。
本当油断ならん。
そう思っていると使えなくなる。
そう言う疑心暗鬼な状態ですが、そう言う時に2段階認証が役に立ってきます。

PCではアカウント名とパスワードを入れますが、
その後、携帯の電話やSMS、メールなどでワンタイムパスワードや承認要求を受けれたりします。
要するに2段階でログインするのです。
これのいいところは、攻撃を喰らったら即反応できる事。
入ろうとしたら通知が飛んできたり電話が来ます。
タイミング的にかなり迷惑になりそうですが、
それでも暗闇の中から気づかれずに攻撃されるよりかは安心できます。

今回行ったのはMicrosoftとoffice365です。
当初、2段階認証って結構敷居高かったのです。
azureさんでどうにかしないといけなかったりサードパーティで設定したり。
ここ最近、2段階認証が一般化されてきた事もあり、
MFA認証サーバーが用意されました。
簡単に追加できるぞ。
後、office365で出来ることは、Microsoftアカウントでも出来るので、こっちも追加。
本当はMicrosoftとGmail一括にしたいけどこればかりは仕方ないか。

Microsoft Authアプリで勝手にパスワードレス認証された。
でもMicrosoftさん、時折アプリ単位でこける時あるから、他にも電話認証とか入れといた方がいいぞ。
そんなわけであまり煩わしくないセキュリティアップを進めていくのでした。