Edited at

Slackのアカウントで2段階認証を設定する

More than 1 year has passed since last update.


概略

slackに不正アクセスがあったらしく、その発表に伴い2段階認証の導入も発表された。

Slackに不正アクセス、2段階認証適用を呼び掛け - ITmedia ニュース

設定をしたのでそのメモ。

記事を消してしまったので再投稿。

なお、詳細はSlackのヘルプページ(Enabling two factor authentication – Slack Help Center)を確認のこと。



  • 2017年4月23日:Slack のヘルプページが多言語化されて日本語にも対応していたので追記




設定

1.1. 2段階認証の設定で使用するアプリを事前にダウンロードして設定しておく。

1.2. 2段階認証のアプリをはじめて使う場合、先にGoogleアカウントの2段階認証プロセスを有効にしておく。


  • 2 段階認証プロセスの設定 - Google アカウント ヘルプ

  • 2段階認証の対象は、Google認証システムのインストール先となる、Androidスマホで使用しているGoogleアカウント。2段階認証設定しないままでGoogleアカウントが乗っ取られるとAndroidデバイスマネージャーを設定してある場合、それを使われてAndroidデバイスの中身を消される恐れがあるため。

  • iOSでAppleIDが乗っ取られるとiCloudのiPhoneを探すにある遠隔消去の機能を有効にしてある場合、それを使われてスマホの中身を消される恐れがあるので、AppleIDも二段階認証の設定をしておく。


  • docomo IDau IDも同様に二段階認証の設定をしておく。

  • その他2段階認証対応のサービスについてはブログ記事を参照のこと。


2.1. slackにログインして、Account SettingsTwo factor authentication にあるExpandボタンを押す

2-1画像


2.2. パスワードフォームに現行のパスワードを入力して「Enable two factor authentication」をクリック

2-2画像


2.3 2段階認証アプリを起動してQRコードを読み込み、Slackを2段階認証アプリに登録、もしくは表示されているコードを認証アプリにて入力で登録

2-3画像


2.4. 2段階認証アプリ側にSlackのアカウントを登録したら、認証アプリに表示されている Verify Codeを入力して登録。

2-4画像


2.5. Two factor authenticationの項目がEnableになっている事を確認したら、Expandボタンを押してbackup codesを確認して印刷・保存をしておく。

2-5画像


3.1. 設定に使用したブラウザ以外にアプリなどでもSlackを利用している場合には Sign out all other sessions の項目で一旦全ての環境からサインアウトさせて、各環境から2段階認証のプロセスでログインする。

3-1画像


3.2. Team管理者の場合はITmedia ニュースの記事に説明があるように、全メンバーのパスワードをPassword Kill Switchで強制リセットして、2段階認証に移行するように通知を出しておく。