Alibaba Cloud アカウントに Universal 2nd Factor (U2F) セキュリティキーをバインドして、ログイン時の2段階認証を有効にし、アカウントのセキュリティを強化できます。このトピックでは、U2F セキュリティキーのバインド方法とバインド解除方法について説明します。
U2F とは
U2F (Universal 2nd Factor) は、FIDO (Fast IDentity Online) Alliance によって開発された2要素ID認証の標準です。これは、ユーザー名とパスワードに加えてセキュリティレイヤーを追加する、便利でドライブ不要の汎用パスワード認証トークンを提供します。
U2F を有効にすると、Alibaba Cloud にログインするために、次の2つの検証ステップを完了する必要があります:
第1要素認証:ユーザー名とパスワードを入力します。
第2要素認証:U2F デバイスを挿入し、セキュリティキーを検証します。
U2F セキュリティキーを使用すると、ブルートフォース攻撃を防ぎ、セキュリティ脆弱性からアカウントを保護できるため、アカウントのセキュリティが大幅に向上します。
注意事項
U2F セキュリティキーは、PC でのログイン認証にのみ使用できます。
U2F セキュリティキー機能はパブリックプレビュー段階です。U2F セキュリティキーのバインドに成功しても、ログイン時に U2F 認証が求められない場合、ご利用のアカウントはパブリックプレビューの対象外です。
U2F 認証中にキャンセルをクリックした場合、ハードウェアの制限により、ページをリフレッシュしてから U2F デバイスを取り外して再挿入する必要があります。
U2F セキュリティキーは、Chrome 51.0 以降や Firefox 60.0 以降などの主要なブラウザでサポートされています。Internet Explorer はサポートされていません。
U2F セキュリティキーのバインド
U2F セキュリティキーデバイスをご用意ください。信頼できるオンラインマーケットプレイスや専門店で購入できます。
Alibaba Cloud アカウントセンターにログインします。セキュリティ設定 ページに移動します。その他の設定 セクションで、U2F の行を見つけ、関連付け をクリックします。
キーをバインドする前に ID 認証が必要です。[メールに認証コードを送信] をクリックし、認証コードを入力してから [送信して検証] をクリックします。
ID が認証されたら、画面の指示に従ってバインドを完了します。
システムに U2F キーが正常にバインドされたことが示されます。現在のページを閉じることができます。アカウントセンターに戻り、表示されるダイアログボックスで 関連付けられました を選択します。
次回 Alibaba Cloud 管理コンソールにログインする際には、2段階認証のために U2F セキュリティキーを挿入する必要があります。
U2F セキュリティキーのバインド解除
Alibaba Cloud アカウントセンターにログインします。セキュリティ設定 ページに移動します。その他の設定 セクションで、U2F の行を見つけ、関連付けの解除 をクリックします。
表示されるダイアログボックスで OK をクリックします。U2F セキュリティキーが正常にバインド解除されると、Alibaba Cloud 管理コンソールにログインする際に U2F による2段階認証が求められなくなります。
