概略
slackに不正アクセスがあったらしく、その発表に伴い2段階認証の導入も発表された。
Slackに不正アクセス、2段階認証適用を呼び掛け - ITmedia ニュース
設定をしたのでそのメモ。
記事を消してしまったので再投稿。
なお、詳細はSlackのヘルプページ(Enabling two factor authentication – Slack Help Center)を確認のこと。
-
2017年4月23日:Slack のヘルプページが多言語化されて日本語にも対応していたので追記
#設定
1.1. 2段階認証の設定で使用するアプリを事前にダウンロードして設定しておく。
- Android:Google 認証システム - Google Play の Android アプリ
- iPhone:iTunes の App Store で配信中の iPhone、iPod touch、iPad 用 Google Authenticator
- Windows Phone:Authenticator | Windows Phone Apps+Games Store (United States)
1.2. 2段階認証のアプリをはじめて使う場合、先にGoogleアカウントの2段階認証プロセスを有効にしておく。
- 2 段階認証プロセスの設定 - Google アカウント ヘルプ
- 2段階認証の対象は、Google認証システムのインストール先となる、Androidスマホで使用しているGoogleアカウント。2段階認証設定しないままでGoogleアカウントが乗っ取られるとAndroidデバイスマネージャーを設定してある場合、それを使われてAndroidデバイスの中身を消される恐れがあるため。
- iOSでAppleIDが乗っ取られるとiCloudのiPhoneを探すにある遠隔消去の機能を有効にしてある場合、それを使われてスマホの中身を消される恐れがあるので、AppleIDも二段階認証の設定をしておく。
- docomo IDやau IDも同様に二段階認証の設定をしておく。
- その他2段階認証対応のサービスについてはブログ記事を参照のこと。
#2.1. slackにログインして、Account Settings の Two factor authentication にあるExpandボタンを押す
#2.2. パスワードフォームに現行のパスワードを入力して「Enable two factor authentication」をクリック
#2.3 2段階認証アプリを起動してQRコードを読み込み、Slackを2段階認証アプリに登録、もしくは表示されているコードを認証アプリにて入力で登録
#2.4. 2段階認証アプリ側にSlackのアカウントを登録したら、認証アプリに表示されている Verify Codeを入力して登録。
#2.5. Two factor authenticationの項目がEnableになっている事を確認したら、Expandボタンを押してbackup codesを確認して印刷・保存をしておく。
#3.1. 設定に使用したブラウザ以外にアプリなどでもSlackを利用している場合には Sign out all other sessions の項目で一旦全ての環境からサインアウトさせて、各環境から2段階認証のプロセスでログインする。
#3.2. Team管理者の場合はITmedia ニュースの記事に説明があるように、全メンバーのパスワードをPassword Kill Switchで強制リセットして、2段階認証に移行するように通知を出しておく。