2011-04-06 Amazon AWS (EC2, S3) のセキュリティ ところどころで議論されていますが、Amazon AWS のセキュリティには、私もちょっと不安がありました。 認証のために X.509 証明書などを使っていて、一見すると頑健に思えるのですが、実は大元の AWS Console が、パスワード認証なのです。いくら 8文字以上のパスフレーズを使ったとしても、人が覚えられる程度のパスフレーズを毎回キーボードから入力するのは、ちと不安です。 と思っていたら、AWS Console 認証のためのオプションがあることが分かりました。6桁の数字を表示させる、ワンタイムパスワードジェネレータをサポートしているのです。 http://aws.amazon.com/mfa/ ま、それなら許せるかな。