MFAについて

MFAではユーザーはログインする時に2つ以上の要素で本⼈であることを確認します。Safingでは、知識情報 (メールアドレスとパスワードの組み合わせ)と所持情報 (仮想MFAデバイス)を採⽤しています。仮想MFAデバイスを有効化するには、時間ベースのワンタイムパスワード (TOTP)を使⽤します。MFAの設定はユーザーの任意となっておりますが、セキュリ ティ向上のために設定することを推奨します。

MFAを使用したログイン

MFAを設定した場合、ユーザー名とパスワード認証が成功すると、MFAコード入力のページが表⽰されます。OTP⽣成器に表⽰されている6桁のMFAコードを⼊⼒します。認証が成功するとログイン完了です。

MFAの有効化

ログイン済みのユーザーは、「プロフィール設定」に 移動し、「ユーザー情報」の「MFA」の項⽬のペンアイコンからMFAの設定をすることができます。 MFAを有効化するには、OTP⽣成するアプリまたは ブラウザの拡張機能(Google Authenticatorなど) のインストールが必要になります。はじめに、「未設定」の状態でペンアイコンをクリックすると、シークレットコードの情報を持ったQRコードが⽣成されますので、OTP⽣成器で読み取ります。OTP生成器に手動入力する場合はシークレットコードをコピーすることもできます。シークレットコードは保存する必要はありませんが、保存する場合は外部に漏れないよう取り扱いにお気をつけください。次に、OTP⽣成器で⽣成された6桁のMFAコードを⼊⼒後、「有効化」をクリックします。有効化に成功すると「MFA」に「TOTP認証」が表⽰されます。 

MFAの無効化

 「MFA」の項目が「TOTP認証」の場合にペンアイコンからMFAを無効化することができます。無効化に成功すると、「MFA」に「未設定」が表⽰されます。

MFAデバイスが故障または紛失した場合

MFAデバイスが故障または紛失し、ログインできない場合はMFAのリセットが必要です。MFAを使⽤するログイン画⾯下部の「MFAコードをお忘れの方」からMFAのリセット画面に遷移します。画面の指示に従ってMFAのリセットを行なってください。この時、あらかじめ設定した秘密の質問に答える必要があります。回答できなかった場合や回答制限を超えてしまった場合は、画面の指示に従ってSafingサポートにお問合せください。

本人確認の検証が成功すると、対象のMFAの設定を解除いたしますので、ユーザー名とパスワードのみでログインが可能となります。設定解除時には、no-reply@safing.comから解除通知メールが送信されます。再ログイン後はパスワードとMFAの再設定を推奨します。