SMSベースの多要素認証は現在Zenovayでは利用できません。アカウントを保護するために、認証アプリ(TOTP)またはハードウェアセキュリティキー(WebAuthn)の使用をお勧めします。
SMS MFAが利用できない理由
SMS認証は、いくつかのセキュリティリスクにより、最も弱いMFA形式として広く認識されています:
- SIMスワッピング攻撃:攻撃者が携帯キャリアを騙してあなたの電話番号を転送させることができます
- SMSの傍受:送信中にメッセージが傍受される可能性があります
- キャリアの遅延:特に海外では、コードが遅れて届いたり届かなかったりすることがあります
- オフラインサポートなし:コードを受信するために電波が必要です
これらの理由から、Zenovayはより安全なMFA方法の提供に注力しています。
推奨される代替手段
認証アプリ(TOTP)
ほとんどのユーザーに最適なオプション:
- オフラインで動作します(電波不要)
- SIMスワッピングや傍受に強い
- 全プラットフォームで無料アプリが利用可能
- 素早い6桁のコード入力
人気の認証アプリ:
- Google Authenticator(iOS、Android)
- Authy(iOS、Android、Desktop)
- 1Password(全プラットフォーム)
- Microsoft Authenticator(iOS、Android)
- Bitwarden(全プラットフォーム)
ステップバイステップガイドは TOTPの設定 をご覧ください。
セキュリティキー(WebAuthn)
最も安全なオプション:
- フィッシング耐性のあるハードウェア認証
- コードを入力する必要なし — キーをタッチするだけ
- USB、NFC、Bluetoothをサポート
- YubiKey、Google Titan等に対応
詳細は WebAuthnの設定 をご覧ください。
他のサービスからの移行
他のサービスでSMSベースのMFAに慣れている場合、認証アプリの設定は簡単です:
- スマートフォンに認証アプリをインストールします
- Zenovayダッシュボードの設定 → アカウント → セキュリティとアクセスに移動します
- 二要素認証の隣の有効にするをクリックします
- 認証アプリでQRコードをスキャンします
- 6桁の確認コードを入力して確認します
- Zenovayが生成するバックアップコードを保存します
全プロセスは約2分で完了します。