今日のお昼頃に UserVoice (こんな機能が欲しい!を伝えるサービスで,さくらインターネットも使っている)から「さくらのレンタルサーバ2段階認証機能の提供を開始いたしました」とのメールがあり,早速設定してみたお話です.
今までと何が違うのか
今までも会員認証画面からのログインは二段階認証で保護することができていました.
ここで,会員 ID とパスワードを入力すると,
というように Time-based One-Time Password(TOTP)で二段階認証ができるようになっていました.
今回,さくらのレンタルサーバでも二段階認証を設定できるようになったとのことですので,実際に設定してみたいと思います(お知らせはこちら).
二段階認証の設定
わかりやすいヘルプページがもうこちらに用意されています.
ブログとして書く必要もないくらいですが,講演論文以外の文章も書きたいなと思ったので備忘録がてら簡単にまとめていきます.
必要なアプリのダウンロード
さくらインターネットの二段階認証には TOTP という方式が採用されています.時間経過で変化する数字を入力してログインするアレです.近頃はよく見かけます.その数字を生成するアプリは様々あるのですが,今回は動作確認済みに指定されている Google 製アプリを使っていきます.Android の方はこちらから,iOS の方はこちらからダウンロードしておいてください.
すでに使っているアプリがあればそれを使っても問題ないと思います.私は LastPass Authenticator (Google Play, App Store) というアプリを冒頭の会員認証に使っていて問題ないので,おそらくサーバコントロールパネルにログインする際に使っても問題ないような気がしています.
二段階認証の設定を有効にする
早速設定していきたいと思います.まずはサーバコントロールパネルにログインします.その後,画面右上にある初期ドメイン(下図で xxx.sakura.ne.jp となっているところ)をクリックし,[2段階認証設定]をクリックします.
クリックすると下図のように説明と QR コードが表示されます.
QR コードはダミーですが,概ねこのような画面が表示されます.この QR コードを先ほどダウンロードした TOTP アプリでスキャンし,表示された6桁の認証コードを入力すれば完了です.2段階認証ステータスが有効になり,次回ログイン時から認証コードが求められるようになります.
バックアップコードの発行
これまでの作業によってログイン時に二段階認証が要求されるようになりました.ただ,もしもスマートフォンを紛失したり,TOTP アプリが開けなくなってしまった場合はログインできなくなり,非常に困った状況に陥ります.このような事態を避けるために,さくらインターネットさんはバックアップコードの発行を強くおすすめしています.
発行方法は非常に簡単で,2段階認証設定画面で[バックアップコードを表示する▼]をクリックするだけです.これにより,下図のように10個のバックアップコードが発行されます.
繰り返しになりますが,何らかの事情で認証コードにアクセスできなくなった場合に唯一使えるコードになります.厳重に保管しておくことをおすすめします.
おわりに
今回はさくらのレンタルサーバで二段階認証が使えるようになったらしいという話を聞きつけ,実際に設定してみました.今回は紹介していませんが,信頼済みブラウザの登録なども簡単にできますのでヘルプページを参考に設定してみてください.
余談
この記事を書くために会員メニューへ入ってみたのですが,いつの間にか明るめな色調のデザインに変更されていました.前って黒基調のダークな感じでしたよね……?
個人的には見やすくて好きなデザインかなと思っています.何ならレスポンシブ対応ですし,思わぬ発見でした.
