二要素認証(2FA)は、ユーザーがログインを完了するために2つの異なる要素を必要とする認証方法です。
最初の要素は通常、ウェブサイトのユーザーのパスワードであり、2つ目の要素は通常、ユーザーが所有するデバイス上で生成されたワンタイムパスワードで、Xplentyではタイムベースのワンタイムパスワード方式を採用しています。2つ目の要素は通常、ユーザーにとってよりユニークなものや個人的なものであるため、攻撃者がパスワードを知ってしまってもログインできないことになります。
2FAコードを生成するには、Google Authenticator、Authy、またはSalesforce Authenticatorなどのアプリを使用できます。2FAをオンにすると、ログインページでパスワードを送信した後、ログインするたびに2FAコードの入力を求められるので、モバイルのアプリでコードを確認し、入力することでログインすることが可能です。
#Xplentyで2FAを設定するには?
Xplentyアカウントで2FAを有効にするには、Settingページに進み、「Your Setting」セクションの配下にある2-Factor Authをクリックします。現在のパスワードを入力し、「Enable Two-Factor Aunthentication」ボタンをクリックすると、有効化のための設定画面が表示されます。
##有効化設定画面
###手順1. モバイルデバイスへのアプリのインストール
もし、2FAに対応したアプリがモバイルにまだインストールされていない場合、Google Authenticator、Authy、またはSalesforce Authenticatorなどお好みのアプリをインストールください。
###手順2. QRコードのスキャン
お使いのコード生成アプリケーションでQRコードをスキャンするよう求められます。お使いのアプリケーションがQRコードの読み取りに対応していない場合でも、2FAシークレットの手動入力に対応している場合は、青色の「the secret key」の文字をクリックすると、必要なシークレットテキストが表示されます。
QRコードをスキャンするか、認証アプリに2FAシークレットを入力すると、Xplentyがアプリに表示され、数字のコードが表示されます。このコードをXplentyの2FA設定ページで入力します。このコードは生成されてから約30秒間しか有効ではありません。
画面下部の「Enable Two-Factor Aunthentication」ボタンをクリックすると、2FAの登録が完了します。コードが受け付けられなかった場合は、モバイルのアプリでコードが再生成されるのを待って、新しく生成されたコードを使用して試してください。
#2FAの設定について
2FAはそれぞれのユーザーごとに設定いただく必要があります。
#2FAデバイスの変更
ある時点で、2FAコードを生成するデバイスを変更したいと思うかもしれません。このような場合は、まず前述の「Setting」ページで2FAを無効にする必要があります。その後、新しいデバイスで2FAを再度有効にしてください。
###2FA変更時の注意点
-
2FAを登録した後は、以前と同じQRコードや秘密のテキストを見ることができなくなるということです。また、2FAコードを新しいデバイスに「転送」することもできません。
-
2FAが有効になっている場合、Authenticatorアプリを削除したり、コード生成デバイスを交換したりすると、Xplentyアカウントにログインできなくなりますので、Xplentyサポートまでご連絡ください。
#2FAデバイスの紛失
2FAデバイスを紛失または破損した場合、または2FAコードを生成できない場合、Xplentyのダッシュボードにまだログインしている状態であれば、ダッシュボードにアクセスして、先ほどの設定画面から2FAを安全に無効にすることができます。必要なのは現在のログインパスワードだけです。
2FAアクセスを失った場合、パスワードをリセットしないでください。パスワードをリセットすると、すぐにXplentyからログアウトしてしまい、2FAを無効にすることができません。万が一、2FAによりXplentyアカウントからロックアウトされてしまった場合はサポートに連絡してください。