雑記帳

■ [AWS] AWS Multi-Factor Authenticationを複数デバイスで同時利用

AWS Multi-Factor Authenticationを使うでは、ひとつのアカウントにひとつのデバイスを登録してみたのだが、同時に複数のデバイスを登録したらどうなるのかが気になったので、試してみた。

その結果が、下記の写真。

写真を見ると、二台の別のデバイスに同じ数字が表示されていることが分かる(それぞれ下の数字が同じ)。つまり、登録時に表示されるQRコードを、複数のデバイスで読みこめば、MFAで一つのアカウントに複数のデバイスを使うことができるようだ。また、この時のQRコードを保存しておけば、いつでも登録することもできるので、QRコードを保存しておくとセキュリティは低下するが、デバイスが失われた際のリカバリはやりやすくなる。

デバイスを失くしたときは、すぐにデバイスを無効にするべきなのだが、デバイスを失くしたことでログインできなくなってしまう。この時、保存していたQRコードから別のデバイスに登録することで、ログインできるようになる。ログインした後にすぐにデバイスを無効にするのが良いだろう。