多要素認証(MFA)はアカウントにセキュリティの追加レイヤーを加えます。誰かがパスワードを知ったとしても、第2要素なしにはアカウントにアクセスできません。
Zenovayがサポートしているもの
Zenovayはアカウントログインを2つの方法で保護します:
| 方法 | 機能 | 最適なユーザー |
|---|---|---|
| 認証アプリ(TOTP) | 第2要素として時間ベースの6桁コード | 全員 – 推奨 |
| パスキー(WebAuthn) | デバイスまたはセキュリティキーを使用したパスワードなしのサインイン | フィッシング耐性、パスワードなしのサインイン |
両方とも無料を含むすべてのプランで利用できます。アカウント設定で見つけることができます:2要素認証は 設定 → アカウント、パスキーは 設定 → アカウント → セキュリティ (/settings/account/security) にあります。
推奨
2要素認証用に認証アプリをセットアップしてから、高速でフィッシング耐性のあるサインインのためにパスキーを追加してください。
2要素認証のセットアップ(認証アプリ)
2要素認証は、時間ベースのワンタイムパスワード(TOTP)を生成する認証アプリを使用します。
サポートされている認証アプリ
- Google Authenticator(iOS、Android)
- Authy(iOS、Android、デスクトップ)
- 1Password(すべてのプラットフォーム)
- Microsoft Authenticator(iOS、Android)
- Bitwarden(すべてのプラットフォーム)
セットアップ手順
アカウント設定を開く
設定 → アカウント に移動します。
2要素認証を有効化
セキュリティとアカウント セクションで、2要素認証 を見つけて 有効化 をクリックします。短いセットアップ画面が開きます。
QRコードをスキャン
認証アプリを開いて表示されているQRコードをスキャンします。スキャンできない場合は、セットアップキーを表示 をクリックしてシークレットを手動で入力します。
確認コードを入力
認証アプリからの6桁のコードを入力してセットアップを確認します。
バックアップコードを保存
Zenovayは10個のワンタイムバックアップコードを生成します。ダウンロードするか、コピーして安全に保管してください。
バックアップコードをすぐに保存してください。認証アプリへのアクセスを失った場合、アカウントに戻る唯一の方法です。
パスキーを追加(パスワードなしのサインイン)
パスキーは、デバイスの生体認証(Touch ID、Face ID、Windows Hello)またはハードウェア セキュリティキーを使用して、パスワードなしでサインインできます。認証情報がZenovayのドメインに紐付けられているため、フィッシング耐性があります。
パスキーとして機能するもの
- 組み込みプラットフォーム認証(Touch ID、Face ID、Windows Hello)
- ハードウェア セキュリティキー(YubiKeyおよび他のFIDO2キー)
セキュリティ設定を開く
設定 → アカウント → セキュリティ に移動します。
新しいパスキーを追加
パスキー カードで、新しいパスキー をクリックします。
ニックネームを付ける
後で認識できるように名前を付けます(例:「MacBook Pro」または「YubiKey 5」)。その後、続行します。
デバイスで確認
ブラウザに指示されたら、デバイスのプロンプトを完了します – セキュリティキーに触れるか、Touch ID / Face ID / Windows Hello を使用してください。
まずパスワードをセットアップ
パスキーはパスワードを持つアカウントで利用できます。Googleまたはgitのみでサインインした場合は、まずパスワードをセットアップしてから、パスキーを追加してください。
サインイン時に2要素認証を使用
2要素認証を有効にすると、サインインは2段階のプロセスになります:
- 通常どおりメールアドレスとパスワードを入力します。
- メッセージが表示されたら、認証アプリから6桁のコードを入力します。
パスキーを追加している場合は、パスキーでサインインし、パスワードをスキップできます。
セキュリティ設定の管理
アカウント セキュリティは2つの場所にあります:2要素認証は 設定 → アカウント にあり、パスキーは 設定 → アカウント → セキュリティ にあります。
有効になっているものを表示
設定 → アカウント では、2要素認証 の行が2FAが有効になっているかを表示します。設定 → アカウント → セキュリティ では、パスキー カードに登録したパスキーがそれぞれ表示され、最後に使用したときも表示されます。
新しいバックアップコードを取得
バックアップコードを受け取るのは1回だけで、それは2要素認証を初めて有効にするときです。コードが足りなくなった場合や紛失した場合は、2要素認証を無効にしてから再度有効にして、新しい認証を設定し、新しいコード セットを取得します。再度有効にすると、古いコードはすぐに機能しなくなります。
パスキーを削除
- 設定 → アカウント → セキュリティ に移動します。
- パスキー カードのパスキーの横にあるメニューを開き、失効させる を選択します。
- いつでも新しいパスキーを登録できます。
2要素認証を無効化
2要素認証を無効にするとアカウントのセキュリティが低下します。必要な場合のみ行ってください。
- 設定 → アカウント に移動します。
- セキュリティとアカウント セクションで、2要素認証 を見つけて 無効化 をクリックします。
- 認証アプリからの現在のコードを入力して確認します。
バックアップコード
バックアップコードを使用すると、認証アプリへのアクセスを失った場合にサインインできます。
バックアップコードについて
- 2FAを有効にするときに10個のワンタイムコードが生成されます
- 各コードは1回だけ機能します
- 未使用のコードは、2FAを無効にして再度有効にするまで有効です(これにより新しいセットが発行されます)
- 安全に保管してください(パスワード マネージャーなど)
バックアップコードを使用
- サインイン時の2番目の要因のプロンプトで、バックアップコードを使用することを選択します。
- コードの1つを入力します。
- サインインが完了し、そのコードは使用済みになります。
トラブルシューティング
認証コードが機能しない
- デバイスの時計が自動同期するように設定されていることを確認してください – TOTPは正確な時間に依存します。
- 別のサービスではなく、Zenovayのコードを使用していることを確認します。
- 次のコードを待ってください(30秒ごとに更新されます)。
- 問題が続く場合はバックアップコードを使用してください。
認証アプリを紛失した
- バックアップコードを使用してサインインします。
- 古い2要素認証セットアップを無効にします。
- 新しいデバイスで2要素認証をセットアップし直します。
パスキーが機能しない
- ハードウェア キーを使用している場合は、別のUSBポートを試してください。
- ブラウザを現在のバージョンに更新してください。
- キーがFIDO2 / WebAuthn互換であることを確認します。
- パスワードと認証コードにいつでも戻すことができます。
SSOとチームアカウント
チームがシングル サインオン(SSO)を使用している場合、パスワード フォーム認証を含むサインインは、Zenovayの独自のMFA設定ではなく、組織のID プロバイダーによって処理されます。その場合、プロバイダーで2要素要件を設定してください。SSOはScaleおよびEnterpriseプランで利用できます。
ベストプラクティス
- 認証アプリを使用する – すべてのアカウントで2要素認証用。
- パスキーを追加する – 毎日のサインインが速くてフィッシング耐性があるように。
- バックアップコードを安全に保管する – 暗号化されたパスワード マネージャーがよく機能します。
- メール アカウントでもMFAを有効にする。