サーバーコントロールパネルのログインフォームを2段階認証か最低でもGoogleRecaptchaを導入してほしい
会員画面へのログイン時は、2段階認証が導入されたが、サーバーコントロールパネルはそのままだった。
旧ログイン、新ログイン
https://secure.sakura.ad.jp/rscontrol/
https://secure.sakura.ad.jp/rs/cp/security/ipfilter/
ともに2段階認証の設定をしてほしい。
不正ログインなど何かあってからでは遅い。
最低でも、無料ですぐにできるGoogleRecaptchaを導入して、総当たり攻撃(ブルートフォースアタック)は防いでほしい。
現在はビジネスで使うサービスは、2段階認証が必須とも言える
ご意見・ご要望ありがとうございます。
お待たせして申し訳ありません。
さくらのレンタルサーバで2段階認証機能の提供を開始いたしました。是非ご利用ください。
【さくらのレンタルサーバ/マネージドサーバ】サーバコントロールパネルへのログインに「2段階認証」を導入いたしました
https://www.sakura.ad.jp/information/announcements/2021/04/13/1968206891/
さくらのサポート情報 > さくらのレンタルサーバ 2段階認証の設定・解除
https://help.sakura.ad.jp/360000338411820/
-
K.Fukui commented
Webメール画面の件とは違い、こちらは影響範囲が大きいこと、そしてそもそも「さくら」のシステムとして二段階認証機能がある(すくなくとも「会員メニュー」と「クラウド」のログインでは有効である)ことから流用というか機能の搭載は容易なはずなので、是非とも実装を希望するところです。
(そのためには、(一般)ユーザーログインとサーバ管理用ログインを分けるところからなんでしょうけどね)