みなさん、ヌーラボアカウントに2段階認証を設定していますか?
ヌーラボではアカウントの不正利用を防ぐために2段階認証の設定を推奨しています。
今回は、SMSや認証アプリよりも簡単で安全なWindows HelloやMac Touch IDを使った2段階認証をご紹介させていただきます。
ご利用の端末のOSがWindowsの場合はWindows Hello、Macの場合はTouch IDが使えるか確認し、是非お試しいただければと思います。
目次
Windows HelloやMac Touch IDを使った2段階認証は何が便利なの?
ヌーラボアカウントでの2段階認証でSMSや認証アプリをご利用の方が多いと思いますが、これらの認証にはスマートフォンが必要となります。
ログイン時にいちいちスマートフォンを操作するのは面倒です。また、スマートフォンの機種変更で番号が変わったり、認証アプリを誤って消してしまったりするとログインできなくなってしまいます。このようなトラブルは非常に多いです。
今回ご説明する内容はWindows HelloやMac Touch IDといった端末内蔵の認証機能を2段階認証に利用する方法です。この場合、スマートフォンは必要ありません。したがってログイン操作がスムーズに行えますし、電話番号の変更や、認証アプリを消してしまったなどのトラブルの心配がありません。
Windowsユーザーの場合
Windows Helloとは
Windows HelloはWindowsが提供するPINや顔認証、指紋認証でユーザーの認証を行う仕組みで、手軽なサインインと高い安全性が両立されています。
Windows Helloを有効にしましょう
Windows Helloを設定していない場合は有効にしましょう。
Windowsのアカウント>サインイン オプション画面からWindows Helloの設定ができます。(詳細な手順はWindowsのヘルプを確認してください)
Windws Helloを有効にするとWindowsへのサインインとロック解除の操作で顔認証、指紋認証、PINが使えるようになります。一度確認してみましょう。
Macユーザーの場合
Touch IDとは
Touch IDはAppleが提供する指紋による生体認証の仕組みです。macOSだけでなくiPhoneやiPadでもTouch IDが使えますが、ここではmacOSのTouch IDでの説明となります。
Touch IDを有効にしましょう
Touch IDを設定していない場合は有効にしましょう。
システム環境設定>Touch ID から設定ができます。(詳細な手順はMacのヘルプを確認してください)
Touch IDを有効にするとMacへのログインとロック解除の操作で指紋認証が使えるようになります。一度確認してみましょう。
ヌーラボアカウントの2段階認証でWindows HelloやMac Touch IDを使ってみましょう
2段階認証を設定する
2段階認証の設定から「セキュリティキーを利用する」で登録します。
登録中にWindows HelloまたはMac Touch IDからの入力が要求されますので入力します。
登録した後、バックアップコードは必ずダウンロードして保管しておきましょう。
以下のムービーはWindows HelloのPINで登録する例です。
登録操作中にオプション選択画面が表示された場合は、「このデバイス」を選択してください。
ログインする
登録できたら試しにログインしてみましょう。
メールアドレスとパスワードを入力すると、Windows HelloもしくはMac Touch IDのポップアップが表示されますので登録したときと同じように指定しましょう。
以下のムービーはWindows HelloのPINでログインする例です。
PINって何?パスワードよりも安全なの?
Windows Helloで利用するPINについて説明します。
PINとは認証に利用する暗証番号のことです。
認証の時に入力して本人確認する、という意味ではパスワードと同じです。
ただ、PINは数字4桁でも十分に安全であると言われています。
理由はPINの管理方法によるものです。
パスワードはサーバーで保管(*)し、端末で入力したパスワードをサーバー上で照合します。
(*復元できないようにハッシュ化して保管する方法が一般的です。ヌーラボもこの方法です)
これに対してPINは端末内部に保管し、認証時はローカルで照合した結果をサーバーに電子署名の形式で通知します。つまり、PINはネットワークに流れません。そのため、PIN自体をネットワーク上から盗み取ることができません。また、ローカルに保管しているため、別の端末から不正にログインすることができません。
これらの仕組みがパスワードよりも安全という理由です。
パスワードをやめて、安全で覚えやすいPINを積極的に使って行くことをおすすめします。
複数の端末を利用している方へ
ヌーラボサービスを複数の端末からログインして利用している方への重要な注意事項です。
Windows HelloやMac Touch IDを使った2段階認証の設定を行うと、別の端末からログインできなくなります。
例えば、端末AでヌーラボアカウントでWindows Helloを使った2要素認証を設定した状態で、端末Bからヌーラボアカウントにログインしようとしても2段階認証で認証エラーになりログインできません。端末Bでは、端末Aで発行したバックアップコードでログインしてから、端末B用にWindows HelloやMac Touch IDで登録を行ってください。
以下のムービーは2台目のPC(Mac)に登録する例です。
バックアップコードは必ず保管しておきましょう
2段階認証をご利用いただく方への重要な注意事項です。
新しい端末に変更する前に、必ずバックアップコードをダウンロードして保管しておきましょう。
新しい端末では古い端末で登録したWindows HelloやMac Touch IDではログインできませんのでバックアップコードでログインし、上記の「2台目の端末で登録する」ムービーを参照して再登録してください。
さいごに
いかがでしたでしょうか。実際に登録やログインを試すと、SMSや認証アプリよりも簡単な事がわかっていただけると思います。
ヌーラボアカウントで提供する2段階認証は
- 認証アプリ
- セキュリティキー
- SMS
- Eメール
がありますが、その中でも最も安全で かつ操作が簡単な方法が 今回ご紹介したセキュリティキー(Windows Hello / Mac Touch ID)です。
Windows HelloやMac Touch IDが使える方は是非お試しいただければと思います。