2要素認証(2FA)を有効にしている場合、デバイスを「信頼」としてマークして次回のコード入力を省略できるのか疑問に思われるかもしれません。このガイドでは、Zenovayでのすべてのデバイスを対象としたMFAの仕組みをご説明します。
MFAはすべてのログイン時に必須です
Zenovayは「このデバイスを記憶する」または「このデバイスを信頼する」オプションを提供していません。2FAが有効な場合、ログインのたびに確認コードの入力が求められます。すべてのブラウザとすべてのデバイスで同様です。
これは意図的な設計です。ログインのたびにコードを要求することで、パスワードが漏洩またはセッションクッキーが盗まれた場合でも、アカウントを保護します。
ログインはこのような流れになります
- サインイン画面でメールアドレスとパスワードを入力します
- プロンプトが表示されたら、認証器アプリを開き、現在の6桁のコードを入力します
- 続行を選択してログインを完了します
このコードプロンプトは新しいセッションが開始されるたびに表示され、1回限りの「信頼」決定には関連付けられていません。
認証器へのアクセスを失った場合
認証器アプリが利用できない場合でも、ロックアウトされる必要はありません。確認画面でバックアップコードを使用を選択し、2FAを設定する際に保存した復旧コードの1つを入力します。各バックアップコードは1回のみ使用できます。
バックアップコードをパスワードと同じように扱ってください。安全でオフラインの場所に保管し、コードが漏洩した可能性がある場合は新しいセットを生成してください。
ログイン状態を保持する
セッションが有効である限り、ログイン状態が保たれます。セッションがアクティブな間、MFAコードを再入力する必要はありません。新しいコードが必要になるのは、新しいログインを開始した場合のみです(例:ログアウト後、新しいブラウザで、または古いセッションが期限切れになった後)。
アクティブなセッションを確認・終了する方法は、セッションを管理するをご参照ください。
セキュリティに関する推奨事項
- 強力で一意のパスワードを使用してください。 これは毎回のログインで最初の防線となります。
- バックアップコードを安全に保管し、最新の状態に保ってください。 認証器を失った場合のフォールバックです。
- 共有またはパブリックコンピューターではログアウトしてください。 他の人がアクセスできるデバイスにアクティブなセッションを残さないでください。
- アクティブなセッションを定期的に確認 して、認識できないセッションを取り消してください。