サーバーコントロールパネルのログインフォームを2段階認証か最低でもGoogleRecaptchaを導入してほしい
会員画面へのログイン時は、2段階認証が導入されたが、サーバーコントロールパネルはそのままだった。
旧ログイン、新ログイン
https://secure.sakura.ad.jp/rscontrol/
https://secure.sakura.ad.jp/rs/cp/security/ipfilter/
ともに2段階認証の設定をしてほしい。
不正ログインなど何かあってからでは遅い。
最低でも、無料ですぐにできるGoogleRecaptchaを導入して、総当たり攻撃(ブルートフォースアタック)は防いでほしい。
現在はビジネスで使うサービスは、2段階認証が必須とも言える
![](https://secure.gravatar.com/avatar/892141e2dd9a1a39b4c14d49ad6200c1?size=40&default=https%3A%2F%2Fassets.uvcdn.com%2Fpkg%2Fadmin%2Ficons%2Fuser_70-6bcf9e08938533adb9bac95c3e487cb2a6d4a32f890ca6fdc82e3072e0ea0368.png)
ご意見・ご要望ありがとうございます。
お待たせして申し訳ありません。
さくらのレンタルサーバで2段階認証機能の提供を開始いたしました。是非ご利用ください。
【さくらのレンタルサーバ/マネージドサーバ】サーバコントロールパネルへのログインに「2段階認証」を導入いたしました
https://www.sakura.ad.jp/information/announcements/2021/04/13/1968206891/
さくらのサポート情報 > さくらのレンタルサーバ 2段階認証の設定・解除
https://help.sakura.ad.jp/360000338411820/
-
K.Fukui がコメント済み
Webメール画面の件とは違い、こちらは影響範囲が大きいこと、そしてそもそも「さくら」のシステムとして二段階認証機能がある(すくなくとも「会員メニュー」と「クラウド」のログインでは有効である)ことから流用というか機能の搭載は容易なはずなので、是非とも実装を希望するところです。
(そのためには、(一般)ユーザーログインとサーバ管理用ログインを分けるところからなんでしょうけどね)