メインコンテンツへスキップ
Zenovay
無料5 minutes初級

MFAのバックアップコード

アカウント回復のためのバックアップコードの生成、使用方法、および安全な保管方法についてご説明します。

backup-codesrecoverymfasecurity
最終更新日:

バックアップコードは多要素認証のセーフティネットです。通常のMFA方法を使用できない場合に、アカウントへのアクセスを可能にします。

バックアップコードとは?

バックアップコードの特徴:

  • 一度だけ使用できる回復コード
  • MFAを有効にした際に生成されます
  • 使用されるか再生成されるまで有効
  • アカウントアクセスの最後の手段

バックアップコードはマスターパスワードと同様に扱ってください。アクセスできる人は誰でもMFAを回避できます。

バックアップコードの生成

10個のバックアップコードのセットは、MFAを有効にするときに一度だけ自動的に表示されます。すぐに保存してください。セキュリティ上の理由から、Zenovayはあとで同じコードを表示することはできません。保存しなかった場合は、コードを再生成 (下記参照)で新しいセットを生成してください。

  1. MFA設定中に保存する

    MFAを有効にすると、認証器を確認した後、コードが画面に表示されます。ダウンロード をクリックしてテキストファイルとして保存するか、またはすべてのコードをコピー してから安全な場所に保存します。

  2. 確認して続行

    確認チェックボックスにチェックを入れてコードを保存したことを確認し、完了 をクリックします。コードは再度表示されません。

設定にはコード表示ボタンはありません。バックアップコードは生成される時点でのみ表示されます。再び表示できるセットを取得するには、コードを再生成 を使用します(既存のコードすべてが置き換わります)。

コードについて

次のような形式のバックアップコードが10個生成されます:

a3f7-k9m2-b5x4
h6t8-w4p2-n7r3
e5m9-c2k6-x8a4
...

コードの特性

特性
コードの総数10個
形式ハイフンで区切られた3つのグループとして表示される12文字
大文字と小文字の区別なし
1コードあたりの使用回数1回のみ
有効期限なし(再生成されるまで)

バックアップコードの使用方法

通常のMFAを使用できない場合:

  1. ログインを開始

    通常どおりメールアドレスとパスワードを入力します。

  2. バックアップコードを選択

    MFAのプロンプトで、バックアップコードを使用する または 認証アプリにアクセスできませんか? をクリックします。

  3. コードを入力

    バックアップコードのいずれかを入力します(ダッシュあり・なしどちらでも可)。

  4. ログイン

    アカウントにログインされます。

  5. MFAアクセスを回復

    すぐに新しいMFA方法を設定するか、既存のものを回復してください。

各バックアップコードは一度しか使用できません。使用後は無効になります。

バックアップコードの安全な保管

推奨される保管方法

パスワードマネージャー(最も推奨)

  • 1Password、Bitwarden等に保存
  • 暗号化されアクセス可能
  • Zenovayのパスワードエントリとは別に保管

暗号化ファイル

  • 暗号化されたZIPまたはVeraCryptを使用
  • 複数のデバイスに保存
  • 暗号化パスワードを忘れずに

物理的な保管

  • 印刷して金庫に保管
  • 安全な場所に書き留める
  • より安全なためにセーフティボックスも検討

複数の場所

  • 2〜3箇所の安全な場所にコピーを保管
  • すべてのコピーを同じ場所に保管しない
  • 再生成時はすべてのコピーを更新

やってはいけないこと

  • コンピューターにプレーンテキストで保存しない
  • 自分自身にメールで送信しない
  • 暗号化されていないクラウドストレージに保存しない
  • 誰かと共有しない
  • パスワードと一緒に保管しない

バックアップコードの再生成

次の場合にコードを再生成します:

  • ほとんどのコードを使い切った場合
  • 漏洩の可能性がある場合
  • 予防措置として新しいコードが欲しい場合

  1. セキュリティ設定へ移動

    設定 → アカウント → セキュリティとアクセス に移動します。

  2. 再生成をクリック

    MFAセクションで バックアップコードを再生成 をクリックします。

  3. 認証器で確認

    認証器アプリから現在の6桁のコードを入力して確認します。

  4. 新しいコードを保存

    すぐに新しいコードをダウンロードまたはコピーします。

  5. 保管場所を更新

    すべての保管場所の古いコードを新しいコードに置き換えます。

コードを再生成すると、以前のすべてのコードが無効になります。古いコードはすべて使用できなくなります。

コードの追跡

Zenovayは設定に未使用コードの現在の数を表示しないため、自分で追跡してください。各コードは正確に1回使用でき、どこに保管していても使用したものを記録しておくと便利です。

セットのほとんどを使用した場合、常にバックアップコードが手元にあるように、新しい10個のセットを再生成してください。

コードが少なくなった場合

ほとんどのコードを使用した場合:

  1. 設定 → アカウント → セキュリティとアクセス に移動し、新しいセットを再生成します
  2. 保管しているすべてのコピーを更新します
  3. 認証器アプリが正常に動作していることを確認して、バックアップコードに依存しないようにしてください

緊急時の対応

バックアップコードとMFAをすべて紛失した場合

すべてを失った場合:

  1. [email protected] のサポートに連絡します
  2. 本人確認のための準備をしてください
  3. 回復には数日かかる場合があります

バックアップコードが機能しない場合

コードが機能しない場合:

  • コード全体を入力していることを確認します
  • ダッシュなしで試します
  • 以前に使用されていないことを確認します
  • 別のコードを試します
  • すべてのコードが失敗した場合はサポートに連絡します

ベストプラクティス

定期的なメンテナンス

  • 使用したコードを記録して、再生成が必要な時期を把握します
  • 年に一度、保存したコードにまだアクセスできることを確認します
  • 保管場所が侵害された場合は再生成します

セキュリティ対策

  • 「サポート」を含む誰とも共有しません
  • Zenovayはバックアップコードを尋ねることはありません
  • パスワードと同様に機密として扱います
  • 再生成時は印刷したコードを安全に廃棄します

整理

  • 何のコードかを明確に(しかし目立たないように)ラベル付けします
  • 生成日を記録します
  • 未使用のコードが何個あるべきかを記録します

バックアップコードと他の回復方法の比較

方法使用するタイミングセキュリティ
バックアップコードMFAデバイスを紛失した場合高い(安全に保管されている場合)
アカウント回復すべてのMFAを失った場合中程度(確認が必要)
サポートへの連絡最終手段低い(時間がかかる)

よくある質問

何個のコードを未使用のまま保持すべきですか?

常に少なくともいくつかのコードを未使用で保持するようにしてください。セットのほとんどを使用した後、新しい10個のセットを再生成してください。

10個以上のコードを取得できますか?

いいえ、各生成では正確に10個のコードが提供されます。新しい10個のセットには再生成が必要です。

コードに有効期限はありますか?

コードは再生成されない限り期限切れになりません。ただし、再生成するとすべての既存コードが無効になります。

同じコードを2回使用できますか?

いいえ、各コードは正確に1回だけ使用できます。再使用しようとすると失敗します。

誰かがコードを見つけた場合はどうなりますか?

MFAを回避される可能性があります。すぐに再生成してパスワードを更新してください。

次のステップ

関連記事

  1. アカウント回復オプション

    パスワード、MFAデバイス、またはアクセスを失った場合に、Zenovayアカウントへのアクセスを回復する方法をご説明します。このアカウントセキュリティガイドで回復方法を学びます。

  2. 多要素認証の設定

    認証アプリとパスキーを使用してZenovayアカウントを多要素認証で保護します。このアカウント セキュリティ ガイドでMFAについて詳しく説明します。

  3. デバイス信頼設定 & 毎回のログイン時MFA

    Zenovayがすべてのデバイスで2要素認証を処理する方法をご説明します。毎回のログインでMFAが必要な理由と、アカウントのセキュリティ確保方法をご確認ください。

この記事は役に立ちましたか?