Docker Hub における2要素認証の有効化

2要素認証について

2要素認証は Docker Hub アカウントに対してセキュリティレベルを一段と高めるものです。 アカウントにログインする際には、ユニークなセキュリティコードの入力を行います。 セキュリティコードは、パスワードに加えて必要になるものです。

2要素認証を有効にすると、リカバリーコードというものも同時に提供されます。 リカバリーコードもユニークなものであり、アカウントに固有のものです。 このコードは、認証アプリへアクセスできなくなった際に、アカウントを復旧させるために利用します。 Docker Hub アカウントの復旧 を参照してください。

前提条件

携帯端末が必要になります。 そこに時間制限つきのワンタイムパスワード認証アプリがインストールされていることが必要です。 一般的な例として Google Authenticator や、登録済み YubiKey を利用する Yubico Authenticator があります。

メモ

2要素認証は、今のところベータ版です。 フィードバックは Docker Hub フィードバックリポジトリ までお気軽にお寄せください。

2要素認証の有効化

2要素認証を有効化するには、まず Docker Hub アカウントにログインします。 ユーザー名をクリックして Account Settings を実行します。 Security にアクセスして Enable Two-Factor Authentication(2要素認証を有効化) をクリックします。

2要素認証画面

次のページでは認証アプリをダウンロードするように求められるので Set up using an app(アプリを利用して設定)をクリックします。 ここでリカバリーコードが示されます。

リカバリーコードを書きとめて、どこか安全なところに保存してください

リカバリーコードは、認証アプリにアクセスできなくなった場合に、アカウントを復旧させるために利用するものです。

リカバリーコードの例

リカバリーコードを保存したら Next をクリックします。

認証アプリを開きます。 認証アプリの開き方としては、QR コードをスキャンするか、テキストコードを入力するか、いずれかを選びます。 認証アプリにリンクできていれば、テキスト欄に入力する 6 桁のコードが示されます。 Next をクリックします。

特別なコードを入力

これにより2要素認証が有効化されました。 Docker Hub アカウントの次回からのログインでは、セキュリティコードの入力が求められます。

メモ

アカウントに対して2要素認証を有効化したので、個人用のアクセストークンを少なくとも 1 つ生成する必要があります。 これを行っていないと、Docker CLI を使ってアカウントへのログインを行うことができません。 詳しくは アクセストークンの管理 を参照してください。

Docker, docker, registry, security, Docker Hub, authentication, two-factor authentication