2段階認証をやってみた（WebAuthn）

管理画面へのログインには、今までこちらの記事のとおり TOTP の2段階認証を設定していた。

あわせて読みたい

2段階認証をやってみた（PVE,PBS） こちらを参考に2段階認証（2FA）を試してみた。とりあえずお手軽な TOTP （Time-based One-Time Password）。スマホに専用アプリをインストールして、表示される6桁の数...

今回は、加えて WebAuthn の2段階認証を設定してみた。

PC から管理画面に接続して、ユーザー名とパスワードを入力してからポップアップする QR コードを iPhone で読み取って、iPhone の指紋認証でログインすることになる。
iPad なら QR コードの読み取り行為は不要。

同一ユーザーに複数の認証方式を設定することで、ログイン時にいずれかの方法を選択できる。
ただし、スマホを紛失するとどうしようもない。

サーバーの設定

管理画面のクラスターからオプションのWebAuthn設定を編集する。
名前とオリジン、ID をそれぞれ入力して Auto-fill をクリックしてから OK をクリック。

ユーザーの設定

続いて管理画面のアクセス権限、2要素とクリックして対象ユーザーに WebAuthn を追加する。
今回は TOTP に続いて２つ目。

下の画面から "Webauthn デバイスを登録" をクリック、続いて表示される画面にしたがって、QR コードをスマホで読み込んでデバイスを登録する。

これで、管理画面にログインするときは iPhone で認証が完了する。
TOTP より便利かな。