これまでのMeraki Dashboardへのログインは多要素認証の設定を行っていない限り、ユーザID(Mailアドレス)とパスワードの認証となっていました。
2022年12月初旬からそのセキュリティが強化されユーザIDとパスワードの認証に加え、メールにて6桁の数字のVarification Codeが送られてきますのでそれを入力してログインが完了となります。
ログインの流れ
1.Dashboardへアクセス
いつもと変わらないDashboard画面が表示されますのでユーザIDとパスワードを入力します。
2.reCAPTCHAをsubmit
「私はロボットではありません」にチェックをいれてsubmitします。
これは必ず出てくるわけでは無い様です。
3.Varification Codeを入力
ユーザ認証で使用したメールアドレス宛に7桁のVarification Codeが送られてきます。
Varification Codeを入力しログインを完了させます。
Merakiオフィシャルな動作フロー
このログイン時のセキュリティ向上の仕様変更に伴い、Merakiのドキュメントも更新されています。
ドキュメントの中にはログイン時のフローがまとめられています。
このフローでは、
・多要素認証の設定がされている場合はその認証が成功した時点でログインが成立
・不審なログイン(?)と判断された場合にはOTP(ワンタイムパスワード)認証を行う
と書かれています。
少なくとも私のMeraki Dashboardへのログイン環境においては100%でOTPを求められています。
この仕様は無効にすることは出来ず、これからMeraki Dashboardへアクセスする場合は必ずOTPを入力することが必要となる様です。
セキュリティ機能の初期設定
上記のOTPの実装と共にセキュリティ昨日の初期設定が変更となっています。
これまでは管理者が設定で「以前に利用したパスワード」の有効・無効を設定することが可能でした。
それが今回の仕様変更で無効化が出来なくなり回数の設定のみが行える様になりました。
Meraki Mobile App
iPhoneにインストールしたMeraki Appでも同様の実装が行われています。
まとめ
Meraki Dashboardへのログインにおいてこれまでと比べて少し面倒になってしまったのですが、セキュリティの向上が目的とあれば仕方ありません。
少し気になるのは6桁の数字とはいえメールで送られてくるCodeを頭で覚えて入力するか、コピペをして入力する必要があるので少し大変な作業となっている点です。
可能であればメール内にリンクが生成されそれをクリックすることによって認証成立とした方が少しは作業が楽になるのかな?とは思います。
またMeraki DashboardへのアクセスはInternet接続環境があればどこからでも利用できることがMerakiの特徴の一つだと思っています。
例えばユーザIDが会社のメールアドレスにしていた場合、休日に自宅からトラブル対応でMeraki Dashboardへのアクセスが必要となった場合に会社のメールを確認出来ないと言った場合もあるかと思います。
その様な場合にはトラブル対応が後手に回ってしまうこともあり得ると思いますので、そう言った懸念を抱えている場合には多要素認証を有効にすることも検討が必要かもしれません。
