Amazon.com(米国)とAmazon.co.jp(日本)の両方で、電話かTOTP(時間ベースワンタイムパスワード)を使用した2段階認証が設定できるようになり、アカウントの保護が強化されました。
設定方法
詳しくは、Amazon公式ヘルプの「2段階認証を有効にする」を参照してください。
アカウントサービスから、[アカウント設定を変更]を開きます。
高度なセキュリティ設定という項目を見つけたら、[編集]を選択します。
2段階認証のページに辿り着いたら、[設定を開始]を選択して設定します。
AWSのデバイス認証を有効にしているアカウント
Amazon Web Services のルートアカウントは、Amazon.comのアカウントと共通になっています。AWSでデバイス認証を有効にしているアカウントでは、Amazon.comでアカウントの変更など重要な操作を行うときには、AWSのデバイス認証による追加の確認が行われます。
ただしAWSのデバイス認証では、Amazon.comへのサインインや購入履歴の表示については確認が行われませんので、これらの情報も守りたいときにはさらに上記の手順のようにAmazon.comの2段階認証を設定する必要があります。
Amazon.comに2段階認証を設定すると、Amazon.comへのサインインにはAmazon.comに設定したもの、AWSへのサインインには従来通りAWSのデバイス認証が使えます。ただし、Amazon.comのアカウント関連の設定を変更するときには、Amazon.comの2段階認証を設定していたとしてもAWSのデバイス認証の確認が行われるようになっています。両方設定した上で、手元できちんと管理する必要があります。
バックアップ手段
Authenticatorアプリを削除してしまったり、携帯を買い替えたりして、デバイス認証のシークレットを失った場合には、バックアップ手段によるサインインができます。Amazonでのバックアップ手段は、電話へのSMSもしくは通話での確認になります。
格安SIMをMNPせずに行ったり来たりしているような人は、バックアップ手段である携帯の番号も失うおそれがありますので十分に注意が必要です。ゲヒルンが提供している Gehirn Web Services でも、TOTPのシークレットを消してしまいサインインできなくなったのに加え、登録時のメールアドレスも電話番号も住所すらも変わっている人がサインインしたいと連絡してくることがあります。認証資格情報を失ってしまうと本人だと確認するのが非常に難しくなります。電話番号が変わったり住所が変わっている人は、ライフラインや銀行、それに住民票のように、インフラサービスや重要なWebサービスに対してもすみやかに登録情報の変更を届け出ましょう。
