仮想MFAデバイスとハードウェアMFAデバイス

AWSではAWSマネジメントコンソールのセキュリティ設定として、MFAを設定することができます。MFAとはMulti-Factor Authenticationの略で2段階認証のことです。AWSではMFAという用語を使っています。なお、MFAはAWS専門の用語ではなく一般用語です。
2段階認証にとはユーザーIDとパスワードを入力したあと、さらにワンタイムパスワードを要求される認証方式です。インターネットバンキングでは当たり前のように使われています。

AWSで利用できるMFAには以下の2つがあります。

1. 仮想MFAデバイス

スマホやタブレットなどに専用アプリケーションを導入するタイプのMFAのことです。Google Authenticatorなどが利用できます。利用できる仮想MFAアプリケーションについては以下に記載されています。
参考:Multi-Factor Authentication

2. ハードウェア MFA デバイス

ワンタイムパスワード機能に特化したものがハードウェアMFAデバイスです。ちなみにジャパハードウェアタイプのトークンを採用していますね。AWSではGermalto社から購入できるMFAデバイスのみが利用可能です。

キーホルダータイプ

カードタイプ

※画像出典:SafeNet IDProve One-Time Password Hardware Tokens for AWS

スポンサーリンク
レクタングル大
レクタングル大

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
レクタングル大