二要素認証(2段階承認・2FA)

二要素認証(2段階承認・2FA)とは

コメントする / セキュリティ / By

二要素認証(2段階承認・2FA)

二要素認証(2段階承認・2FA)「二要素認証」は、世界中の銀行、政府機関、軍で使用されている追加ログインセキュリティ機能です。これは、リモートシステム認証の最も安全な形式の1つです。サイトにログインするこの方法は、あなたが知っているものと、あなたが持っているものに依存します。2つの要素が認証に関与するため、「2要素」と呼ばれるのはこのためです。

WordPressのログインページでも追加のセキュリティレイヤーを追加することができます。

この場合、あなたはパスワードを知っており、携帯電話または他の認証デバイスを所持していてアプリから2FAの番号が確認できます。この両方を確認できれば、サイトへのアクセスを許可しても問題ないことがわかります。

二要素認証では、SMS テキスト メッセージに依存するのではなく、Google Authenticator などの認証アプリケーションを使用して固有のコードを生成され入力する形となっています。SMSですと海外でえログインする場合などすぐに届かなかったりする場合があるので認証アプリであれば困らなくて済みます。

二要素認証を有効にする方法

まず、携帯電話やタブレットにまだインストールしていない場合は、使用する認証アプリケーションを選択します。iOS、Android、その他のプラットフォームで利用可能なものが多数あります:

  • Google 認証機能
  • ソフォス・モバイル・セキュリティ
  • FreeOTP 認証機能
  • 1Password (モバイル版とデスクトップ版) 参照: 1Password ヘルプ
  • LastPass 認証機能
  • Microsoft 認証機能
  • Authy 2ファクタ認証
  • タイムベース・ワンタイムパスワード(TOTP)をサポートするその他の認証アプリ

二要素認証を有効にする

認証アプリケーションを開き、新しいエントリーを追加してください。ほとんどのアプリには、プラス記号または小さな QR コード記号があります。

  1. ログインセキュリティ” ページで QR コードをスキャンします。認証アプリケーションに6桁のコードが表示されます。
  2. 携帯電話やタブレットでサイトにアクセスしていて、明らかにカメラを自分の画面に向けることができない場合は、QRコードの下にある文字と数字の行をコピーし、アプリケーションの「手動」設定オプションを使用して、アプリケーションに貼り付けることができます。
  3. リカバリーコードのダウンロード」セクションで、「ダウンロード」ボタンをクリックします。リカバリーコードは、デバイスを紛失した場合に使用できます。ファイルを印刷または保存し、安全な場所に保管してください。
  4. 認証アプリケーションに表示される6桁のコードを入力します。このコードは30秒ごとに変わります。
  5. コードの有効期限が切れた場合は、代わりに次のコードを入力できます。
  6. 「アクティベート」ボタンをクリックします。

※初めて2ファクタ認証を設定する場合は、ログアウトする前に、別のブラウザ、またはブラウザのプライベートウィンドウやシークレットウィンドウでサイトにログインし、互換性の問題がないか確認してください。

二要素認証でログインする方法

ログインの手順

  1. ユーザー名とパスワードを入力し、「ログイン」ボタンを押します。
  2. 「2FAコード」のプロンプトが表示されたら、認証アプリケーションのコードを入力します。
  3. 複数のサイトで2ファクタ認証を使用している場合は、正しいサイトを選択してください。
  4. 「ログイン」ボタンを押してください。

リカバリーコードの使用方法

セットアップ中に保存または印刷したリカバリーコードは、認証デバイスを紛失した場合、アプリケーションを削除した場合、または誤ってサイトエントリーを削除した場合に使用できます。これらのコードは安全な場所に保管してください。

リカバリーコードは有効期限がないため、通常のコードよりも長くなっています。 6桁の数字ではなく16桁の英数字ですが、各コードは一度しか使用できません。リカバリーコードの例は、5199 5c24 77dc 0ed7のようになります。

ログインの手順は、認証アプリケーションからコードを使用する場合と同じです:

  1. ユーザー名とパスワードを入力し、”Log In “を押す。
  2. 「2FAコード」のプロンプトが表示されたら、リカバリーコードを入力する。
  3. リカバリーコードは通常の2ファクタ認証コードよりも長いことを覚えておいてください。
  4. この例では、5199 5c24 77dc 0ed7と入力します。
  5. 「ログイン」ボタンを押します。
  6. ログイン後に正しく認証アプリケーションをリセット(サイト側で2FAを解除、再度設定など)

※各回復コードは一度しか使用できません。サイトの「ログインセキュリティ」ページで新しいリカバリーコードを生成することができます。これは、ほとんどのコードを使用してしまった場合や、以前に保存または印刷したコードを紛失した場合に便利です。新しいコードを生成すると、以前のコードは無効になります。

二要素認証を無効にする方法

数回クリックするだけで、二要素認証を無効にすることができます。これは、新しいデバイスに切り替えたり、別の認証アプリケーションを使用したり、ログインできない他のユーザーを助ける必要がある場合に便利です。もちろん、手助けするユーザーが本当に本人であることを常に確認してください!

サーバー時間

管理者としてログインしている場合、”二要素認証 “ページの下部に “サーバー時間 “と “ブラウザ時間 “が表示されます。TOTP “認証アプリでは、サーバ時刻の正確さが重要です。

二要素認証の設定がうまくいかない場合は、サーバ時刻が正しいかどうかを確認することができます。ブラウザの時刻は参考のために含まれていますが、コンピュータの時刻が正しくない場合は、コンピュータでコードを生成する場合にのみ問題になります。Wordfence ログインセキュリティモジュールは、可能であれば「NTP」と呼ばれるサービスを使用して時刻を修正しようと試みますが、ホスティングプロバイダによってはアウトバウンド NTP 接続を許可していない場合があります。

併せて読む → 企業はダークウェブを監視し、データプライバシーを確保する必要がある

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

お買い物カゴ