2FA(二要素認証)

From Neos Wiki
Jump to navigation Jump to search
This page is a translated version of the page 2FA and the translation is 100% complete.
Other languages:
English • ‎日本語

二要素認証(2FA)は、アカウントのセキュリティを向上させるために設計されたNeosの機能です。TOTP (time-based one-time password)と呼ばれる業界標準のシステムを使用しています。

2FAをサポートするアクション

必須項目

Neosには、アカウントに2FAを設定することが「必須」となる機能がいくつかあります。

  • NCRの運用
    • 出金
    • 送信
  • KFCの運用
    • 送信

アカウントに2FAが設定されていない場合、これらのアクションを実行することはできません。

オプション

2FAを設定すると、オプションで特定の動作に対して2FAを有効にすることができます。

  • ログイン - これを設定するには、/enableLogin2FAをNeosボットに送信します。

アカウントに2FAが設定されていない場合でも、これらのアクションを実行することは可能です。

2FAを設定する

2FA アプリケーション

2FAを始めるためにまず必要なのは、2FAアプリケーションのセットアップです。スマートホンか、少なくともセカンダリデバイスに設定することをお勧めします。これは、2FAの原則の1つが、2FAのために「第2のデバイス」を使用することだからです。これにより、攻撃者があなたのコンピュータと第2のデバイスの両方にアクセスすることがより困難になるため、2FAを使用することによるセキュリティ上の利点がさらに高まります。

TOTP(時間ベースのワンタイムパスワード)に対応したアプリケーションであれば、Neos 2FAで動作させることができます。以下は、TOTP/2FAをサポートする一般的なアプリケーションのリストですが、常にご自身で調査してください。

  • モバイルアプリケーション
    • Authy - Android、iOS、デスクトップに対応(ログイン時に携帯電話番号が必要です)
    • Google Authenticator - Android対応
  • デスクトップアプリケーション

これらのアプリケーションのいずれかがインストールされていれば、次に進むことができます。

ネオスの設定

まず、通常通りNeosアカウントにログインしていること、2FAアプリケーションを近くに置いて準備していることを確認することから始めてください。

ダッシュのホーム画面の右側に「2要素承認を設定」ボタンが表示されているはずです。

2fa-button.png

「2要素承認を設定」ボタンをクリックすると「2要素承認を設定」ダイアログが開きますが、いくつかのステップで構成されており、最初のステップは以下のような感じになっています。

2fa-step1.png

このスクリーンショットのコードは書き込み後に無効化されました

このステップでは、2種類のシークレットコードが含まれています。

  1. QRコード
  2. テキストベースのコード

このコードを取って、お好みのアプリケーションに入力する必要があります。QRコード方式をお勧めします。この方法は、使用できるアプリケーションによって異なりますが、通常は「+」または「追加」ボタンを押すことになります。よくわからない場合は、使用するアプリケーションのヘルプドキュメントをご覧ください。

追加されると、アプリケーションに2FAの6桁のコードが表示されるようになります。このコードは30秒ごとに変更されます。

完了したら、in Neosのダイアログで「続行」をクリックします。

次のページは、このように表示されます

2fa-step2.png

このスクリーンショットのコードは書き込み後に無効化されました

10個のバックアップコードが含まれています。バックアップ・コードは、2FAデバイスやアプリケーションを紛失した場合に使用することができるコードです。これらのコードは安全な場所に保管しなければなりません。クリップボードにコピー」ボタンを使って、コードをクリップボードにコピーしてください。その後、コードをメモ帳に保存して、このドキュメントを安全に保管することができます。これらのバックアップコードは、プライマリコンピュータから離れた場所に保管することをお勧めします。フラッシュドライブやバックアップドライブが適しています。

バックアップコードを保存してください!!!! 2faデバイス/アプリケーションとバックアップコードを紛失した場合。アカウントから永久にロックアウトされる可能性があります

これらのコードを保存したら、in Neosのダイアログで「続行」をクリックします。

2fa-step3.png

次のステップは、Neosに正しく設定されていることを証明するためのものです。2FAアプリケーション/デバイスから2FA 6桁のコードを入力する必要があります。入力したら「続ける」を押してください。入力されたコードが検証され、すべてがうまくいけば次の画面が表示されます。

2fa-step4.png

それが終われば準備完了です。2FAの設定です。今後は、特定のアクションを行う際に、2FAアプリケーション/デバイスからコードの入力が必要になります。このコードは30秒ごとに変更されることを忘れないでください。

バックアップコードを使用する

2FAデバイスやアプリケーションを紛失し、バックアップコードがある場合は、これを2FAコードの代わりに使用することができます。各コードは1回しか使用できないので、混乱を避けるため、使用済みのバックアップコードを削除するか、消しておくことをお勧めします。

10個すべて使用すると、消えてしまうので注意してください。バックアップコードしか持っていない場合は、それを使って2FAを無効化し、新しいアプリケーション/デバイスを使って再有効化することをお勧めします。

2FAを解除する

2FAを解除するには、もう一度「2FAの設定」ボタンを押し、2FAコードまたはバックアップコードを入力するだけです。

2fa-deactivate.png

FAQ

なぜ2FAを使用しなければならないのですか?

2FAは、Neosの特定のアクションを保護するために、アクションを実行する前にスマートフォンや他のデバイスからNeosに追加のコードを入力することを要求します。ハッカーや悪意のある人物があなたのアカウントのパスワードやコンピュータにアクセスした場合、彼らがあなたのセカンドデバイスにもアクセスできる可能性は低いでしょう。

その結果、複数の方法で本人確認を行うことで、より安全にアカウントを利用することができます。

TOTPの代替品についてはどうですか?

私たちは、Neosをより安全にする方法を常に調査しています。もし、Yubikey/FIDOキー、メールコード、マジックリンク、Web3認証などのサポートが必要な場合は、GitHubをチェックしてみてください。多くのアイテムに問題があるので、作成する前に検索してください。

緊急時・災害復旧はどのように行われるのですか?

緊急時には、バックアップコードを使用して2FAを無効にすることができます。これらのコードは安全な場所に保管し、必要なときにアクセスできるようにしてください。

視覚的なガイドがありますか?

ProbablePrimeがビデオチュートリアルを収録しています。