二要素認証

二要素認証はアカウントへの不正アクセスに対して追加の保護を提供します。二要素認証がセットアップされると、サービスコンソールへのログインにパスワード（第1要素）とワンタイムコード（第2要素）の入力が必要になります。ワンタイムコードは、ユーザーの携帯電話またはユーザーに属する他のデバイスにインストールが必要な特別なアプリケーションによって生成されます。誰かがあるユーザーのログイン名とパスワードを見つけたとしても、そのユーザーの第2要素デバイスへアクセスしなければまだログインすることはできません。

ワンタイムコードはデバイスの現在時刻とCyber Protectionサービスが提供するシークレットに基づき、QRコードまたは英数字コードとして生成されます。最初のログインの際、認証アプリケーションにこのシークレットを入力する必要があります。

ユーザーのアカウントに二要素認証を設定するには

1. 第2要素デバイスを選択します。

   最も一般的には携帯電話ですが、タブレット、ノートPC、またはデスクトップを使用することもできます。

2. デバイスの時刻が正しく設定されており、実際の現在時刻を反映していることを確認します。操作がない一定時間の後にデバイスが自動的にロックされることを確認してください。
3. 認証アプリケーションをデバイスにインストールします。推奨アプリケーションはGoogle AuthenticatorまたはMicrosoft Authenticatorです。

4. サービスコンソールのログインページに移動し、パスワードを設定します。

   サービスコンソールにQRコードと英数字コードが表示されます。

5. そのQRコードと英数字コードを何らかの都合の良い仕方で保存します（スクリーンを印刷する、コードを書き記す、またはスクリーンショットをクラウドストレージに保存するなど）。第2要素デバイスを紛失した場合、これらのコードを使用して二要素認証をリセットすることができます。

6. 認証アプリケーションを開き、次のいずれかの操作を行います。

   • QRコードをスキャン
   • アプリケーションに手動で英数字コードを入力

   認証アプリケーションによりワンタイムコードが生成されます。30秒間隔で新しいコードが生成されます。

7. サービスコンソールのログインページへ戻り、生成されたコードを入力します。

   ワンタイムコードの有効期限は30秒間です。30秒以上待つ場合は、次に生成されたコードを使用します。

次回のログイン時に、[このブラウザを信頼する...] チェックボックスを選択できます。この操作を行うと、このマシンのこのブラウザを使用してログインするときにワンタイムコードは必要なくなります。

その他の例

第2要素デバイスを紛失した場合

信頼できるブラウザがある場合、そのブラウザを使用してログインできます。それでも、新しいデバイスを入手したなら、新しいデバイスと保存されたQRコードまたは英数字コードを使って上の手順のステップ1～3と6～7を繰り返します。

コードを保存していない場合は、ユーザーのアカウントの二要素認証をリセットするように管理者またはサービスプロバイダーに依頼してから、新しいデバイスを使って上の手順のステップ1～3と6～7を繰り返します。

第2要素デバイスを変更したい場合

ログインの際、[Reset two-factor authentication settings（二要素認証設定をリセット）] リンクをクリックし、ワンタイムコードを入力することで操作を確認してから、新しいデバイスを使用して上の手順を繰り返します。