メインコンテンツへスキップ
Zenovay
無料8 minutes中級

MFA デバイスをなくしました — アカウントを回復するには?

認証アプリが入った電話や YubiKey をなくしましたか? バックアップコードを使った回復フローと、それらもない場合のフォールバックを解説します。

mfarecoveryaccount-securitytroubleshooting
最終更新日:

MFA コードを生成するデバイス (Authy、Google Authenticator、または任意の TOTP アプリが入った電話) をなくしてもパニックにならないでください。回復には 2 つの方法があります: バックアップコード、またはそれらも失った場合はサポートによる検証済み回復です。

オプション 1 — バックアップコードを使用する

二要素認証をセットアップした時、Zenovay は 10 個の使い捨てバックアップコード を生成しました。xxxx-xxxx-xxxx のような形式です。これらを印刷または安全な場所に保存している場合、これが最も速い方法です。

  1. サインインページで、通常通りメールとパスワードを入力します。
  2. 二要素認証のプロンプトが表示されたら、認証アプリにアクセスできませんか? バックアップコードを使用してください をクリックします。
  3. いずれかのコードを入力して続行します。

各コードは正確に 1 回だけ機能するため、残りのコードが少なくなります。次のステップは、機能する認証アプリがまだあるかどうかによって異なります。

認証アプリがまだある場合 (例えば、印刷したバックアップコードを紛失しただけの場合)、新しいコードのセットを取得するために二要素設定をローテーションします:

  1. プロフィール → セキュリティ に移動します。
  2. 二要素認証 カードで、無効化 をクリックして、認証アプリからの現在の 6 桁コードで確認します。
  3. 認証アプリで再度セットアップします。再登録すると、10 個の新しいバックアップコードのセット が生成されます — これらを新しい安全な場所に保存してください。

認証アプリが永遠に失われたが、少なくとも 1 つのバックアップコードがまだある場合、自分で回復できます — サポートは必要ありません:

  1. プロフィール → セキュリティ に移動します。
  2. 二要素認証 カードで、無効化 をクリックします。
  3. 確認ダイアログで、(認証アプリコードを入力する代わりに) バックアップコードを使用 を選択し、残りのコードのいずれかを入力します。
  4. 二要素認証がオフになったら、新しい認証アプリで再度セットアップします。再登録すると、10 個の新しいバックアップコードのセット が発行されます。

認証アプリ すべてのバックアップコードの両方が失われた場合にのみ、サポートに連絡する必要があります (下記のオプション 2)。

情報

二要素認証を無効化すると、古いバックアップコードが自動的に無効になります。再登録時に発行される新しいセットがそれらを完全に置き換えます。

オプション 2 — Zenovay サポート経由で回復

認証アプリとバックアップコードの両方が失われた場合、回復には Zenovay チームによる身元確認が必要です。次の内容で [email protected] にメールを送ってください:

  • アカウントに紐づくメールアドレス。
  • アカウントに登録されている任意の Web サイトのドメイン。
  • おおよそのサインアップ日。

身元詐称の試み ("すべて失った") が一般的なため、我々は強く注意側に傾く傾向があり、検証は数営業日かかる場合があります。あなたがアカウント所有者であることが確認されたら、アカウントから二要素認証を削除して、メールとパスワードでサインインして再登録できるようにします。

警告

サインインページに自動サービス「メール経由で MFA をリセット」リンクはありません。見つけられない場合、それは想定通りです — バックアップコードが自動サービス パスで、サポートがその他すべてを処理します。

バックアップコードに関する注記

各バックアップコードは一回限りです: 1 つでサインインすると、永久に消費され、残っているコード数が減ります。コード数が少ないとき、認証アプリを再登録して新しい 10 のセットを発行します。そのため、アクセスを回復したらすぐにローテーションすることをお勧めします。コードを 1 つずつ使い果たすのではなく。

Enterprise SSO についてはどうですか?

ワークスペースが SAML または OIDC シングルサインオン (Scale および Enterprise プランで利用可能) 経由でサインインしている場合、二要素認証は Zenovay ではなくお使いの ID プロバイダー (Okta、Microsoft Entra ID など) によって処理されます。回復は、自分の IT ヘルプデスクと IdP の回復フロー経由で実行されます — Zenovay はこのステップには関与しません。

次回これを防ぐ

回復後、アカウントを強化するために 5 分かけてください:

  1. 新しいバックアップコードを印刷 し、物理的に (引き出しの紙または耐火封筒) およびデジタル (パスワードマネージャーの暗号化されたメモ) に保管します。
  2. パスキーを追加 設定 → アカウント → セキュリティとアクセス → パスキー の下で。パスキーを使用するとパスワードなしでサインインでき、デバイスの生体認証またはハードウェアキーに紐づきます — フィッシング耐性の強い認証情報にフォールバックできます。
  3. アカウントメールを最新の状態に保ってください 設定 → アカウント → プロフィール の下で。サポート回復とパスワードリセットの両方がそれに依存しているため。

プラン適用

バックアップコードとサポート支援回復はすべてのプランで動作します。SAML/OIDC SSO (MFA がID プロバイダーに委譲される場合) は Scale および Enterprise プランで利用可能です。

関連記事

関連記事

  1. MFA回復

    多要素認証デバイスを紛失した際のアカウントアクセスを回復しましょう。このトラブルシューティングガイドでMFAについて詳しく学べます。

  2. セッションリプレイの問題

    セッションリプレイの問題:セッション録画がキャプチャされない、または正しく再生されない問題をトラブルシューティングしてください。 このトラブルシューティングガイドで詳細を確認してください。

  3. なぜまたメールアドレスの確認を求められるのか?

    メール再確認はセキュリティ上の理由でトリガーされます。よくあるトリガーとプロンプトを解消する方法を解説します。

この記事は役に立ちましたか?