by MintJams

二要素認証(2FA)とは?

二要素認証(2FA)って何?Content Repository 7で二要素認証を有効にする方法をご紹介します。

二要素認証(2FA)とは、ユーザーが二つの異なる認証要素を提供して本人であることを確認するセキュリティープロセスです。このプロセスは、パスワードだけでなく、セキュリティーの追加レイヤーとして使用されます。二つの要素には、以下のものがあります。

  • 知識: ユーザーだけが知っている知識(パスワードやPINなど)。
  • 所持: ユーザーだけが持っている所有物(スマートカードやセキュリティートークンアプリの入ったスマートフォンなど)。
  • 存在: ユーザーが存在しなければ確認できない身体的特徴(指紋や顔認識などの生体認証など)。

二要素認証の考え方は、攻撃者がパスワードを知っていたとしても、アカウントへのログインを成功させるためには、二つ目の要素にアクセスする必要があるというものです。これにより、不正アクセスのリスクを大幅に軽減することができます。 電子メール、オンラインバンキング、ソーシャルメディアプラットフォームなど、多くのオンラインサービスが、セキュリティー強化のためのオプションとして二要素認証を提供するようになりました。サービスによっては、スマートフォンを第二要素として二要素認証を設定できる場合もあれば、別途、物理的なトークンやスマートカードが必要な場合もあります。 今回の記事では、Content Repository 7で二要素認証を有効にする方法をご紹介します。

二要素認証を有効にする方法

Content Repository 7で二要素認証を有効にするには、二要素認証モバイルアプリを使います。二要素認証モバイルアプリは、ユーザーの身元を確認するために、パスワードと組み合わせて使用できる固有のワンタイムコードを生成するセキュリティーアプリです。このアプリは、二要素認証プロセスにおける第二の要素として機能し、パスワードだけではない、より高度なセキュリティー層を提供します。 アプリは通常、30秒ごとに変更される時間ベースのワンタイムパスワード(TOTP)を生成します。ユーザーが二要素認証を有効にしたContent Repository 7アカウントにログインすると、二要素認証モバイルアプリのコードを入力するよう促されます。

iOSとAndroidの両方のデバイスで利用できる二要素認証モバイルアプリは、Google Authenticator、Authy、Microsoft Authenticatorなど、複数存在します。これらのアプリは、それぞれのアプリストアから無料でダウンロードでき、セットアップも使い方も簡単です。 二要素認証モバイルアプリを利用することで、Content Repository 7アカウントのセキュリティーを大幅に向上させ、不正なアクセスから個人情報やデジタル資産を保護することができます。 二要素認証モバイルアプリを準備できたら、ウェブトップにログインして、右上のメニューアイコンからPreferencesを起動します。

Two-factor authenticationをクリックします。

表示されたQRコードを二要素認証モバイルアプリで読み取ります。 二要素認証モバイルアプリに表示された6桁のコードを入力してCONTINUEをクリックします。

リカバリーコードをコピーして保存できます。リカバリーコードは、二要素認証で使用されるバックアップコードで、ユーザーがスマートフォンなどの二次認証要素にアクセスできない場合に、アカウントへのアクセスを回復させるために使用します。 例えば、ユーザーがスマートフォンを紛失した場合、リカバリーコードを使用してアカウントにログインし、新しい二要素認証を設定しなおすことができます。 リカバリーコードは、二要素認証プロセスをバイパスしてアカウントにアクセスするために使用できるため、安全でセキュアな場所に保管することが重要です。 保存できたらI HAVE SAVED MY RECOVERY CODESをクリックして完了です。

不正アクセスからアカウントを保護しましょう!

この記事では、Content Repository 7で二要素認証を有効にする方法をご紹介させて頂きました。 早速、二要素認証を設定して不正アクセスからContent Repository 7アカウントを保護してください。