以前もあったカード型MFAデバイス

AWS MFAデバイスには、登場当初ドングル型とカード型の２種類がありました。
ところが、不具合が多発し製造終了し長く発売されていませんでした。
これが昨年になり新型が発売されたのですが日本へ発送してもらうと送料がかかるため、 AWS re:Invent で米国滞在中に購入してみました。

簡易包装

米国アマゾンプライム会員は３０日間無料体験ができるのでこれで通常配送の送料無料に。
日本と異なりお急ぎ便はプライム会員でも有料です。また通常配送は３日程度かかります。

アメリカンですね。
こんな感じの包装で届きます。

中身はカードのみ

説明書ぐらい入っているかと思いきや…

他には何も入っていません。カードだけ。

金庫に大量保管するのに便利

クレジットカードよりも薄いです。
これなら全てのrootアカウント分を金庫に束ねて保管しても余裕。
ドングル型MFAデバイスを大量に金庫にしまっているそこのあなた、買い換えましょう。
価格が19.99ドルと、ドングル型(12.99ドル)よりも7ドル高いという結構な価格差ですが、大量保有する場合には十分その価値が見いだせるはずです。

問題点は過去のものに

カード型MFAデバイスの問題点として、非接触ICカードと一緒にして日々RFIDの電波を浴びるとずれてログイン出来ず再同期が必要になるというのが一番の問題点だったと思います。

このような状態で入館証と共に日々事業所の入退室による毒電波を浴びせ続けました。
執筆現在で４ヶ月経過。現在まで再同期を行ったことは無く問題無くログイン出来ており非常に安定しているようです。
これをやるとすぐにずれて使い物にならない問題は過去のものとなったようです。

購入は米国からのみ

ドングル型を含め、AWS MFAデバイスは米国アマゾンからしか購入できません。
購入はこちらから （米国アマゾンのアカウント=AWSアカウントが必要です）
送料も以前に比べだいぶ安くなりました。
標準配送（日本までは２～３週間）だと5.29ドル、１０日程度で届くお急ぎ便だと10.5ドルほどなので高い国内通販業者の送料と大差無いのではないでしょうか。

まとめ

以前の問題が解決され、ドングル型よりも使い勝手が良いので１人ｎ枚。
AWSリソースへの不正アクセスも増えています。みんなでMFAしましょう。
ハードウェアが一番！