2段階認証をやってみた(WebAuthn)

管理画面へのログインには、今までこちらの記事のとおり TOTP の2段階認証を設定していた。

今回は、加えて WebAuthn の2段階認証を追加で設定してみた。

PC から管理画面に接続して、ユーザー名とパスワードを入力してからポップアップする QR コードを iPhone で読み取って、iPhone の指紋認証でログインすることになる。
iPad なら QR コードの読み取り行為は不要。

同一ユーザーに複数の認証方式を設定することで、ログイン時にいずれかの方法を選択できる。
ただし、スマホを紛失するとどうしようもない。

目次

サーバーの設定

管理画面のクラスターからオプションのWebAuthn設定を編集する。
名前とオリジン、ID をそれぞれ入力して Auto-fill をクリックしてから OK をクリック。

管理画面
WebAuthn設定

ユーザーの設定

続いて管理画面のアクセス権限、2要素とクリックして対象ユーザーに WebAuthn を追加する。
今回は TOTP に続いて2つ目。

WebAuthn追加

下の画面から "Webauthn デバイスを登録" をクリック、続いて表示される画面にしたがって、QR コードをスマホで読み込んでデバイスを登録する。

デバイス登録

これで、管理画面にログインするときは iPhone で認証が完了する。
TOTP より便利かな。

コメント

コメントする

目次