二要素認証

二要素認証（Two Factor Authentication。2FAまたはTFAとも呼ばれます）は、通常のユーザー名とパスワードに加えて、さらに情報を要求する二段階の認証プロセスです。この追加の情報は、ユーザー本人だけが知っている、または、例えばモバイルアプリに送られるトークンなど物理的に保有しているものが該当します。

アカウント保護のために二要素認証を有効化する方法

1. お使いのスマートフォンに「Google Authenticator」アプリをダウンロードしてインストールします。 https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 https://apps.apple.com/jp/app/google-authenticator/id388497605 以下の手順により、Google AuthenticatorはKOKOMO Cloudのアカウント用のOTP（ワンタイムパスコード）を生成します。複数のアカウントを持っている場合は、各アカウントに対応するエントリをGoogle Authenticator内で生成する必要があります。

2. 画面右上のメニューから「二要素認証」を選択します。

1. スマートフォンで認証アプリを開きます。以下はGoogle Authenticatorの例なので、多少操作が異なる場合があります。Google Authenticatorを開き、メニューをタップし、「セットアップを開始」＞「バーコードをスキャン」をタップします。既に他のアカウントがある場合は、右上の「＋」アイコンをタップしてから「バーコードをスキャン」します。

2. スマートフォンがスキャンモードになります。ポップアップに表示されたQRコードをスキャンしてください。

1. Google Authenticatorによって提供された6桁の認証トークンをポップアップに入力し、「有効化する」をクリックします。

リカバリーコード

二要素認証を有効化したら、すぐにリカバリーコードをバックアップしてください。これらのコードは、何らかの理由で認証アプリにアクセスできなくなった場合（例えばスマートフォン紛失時）に、アカウントのロックを解除し二要素認証を無効化するために必要です。

二要素認証を有効にするとリカバリーコードにアクセスできます。10個のリカバリーコードの一覧が表示されるので、安全な場所に控えてください。もしコードが不正にアクセスされた可能性がある場合は、新たにコードを生成して、侵害されたコードを無効にしてください。

二要素認証を非アクティブ化する方法

1. 画面右上のメニューから「二要素認証」を選択します。

2. 「無効化する」をクリックします。

ロックアウトされたアカウントにアクセスする方法

スマートフォンを変更した、認証アプリを誤って削除した、あるいはスマートフォンを紛失したなどの理由でアカウントにログインできなくなった場合、以下の方法でアカウントに再びアクセスできます。

リカバリーコードを使用してクラウドにログインする

1. KOKOMO Cloudにアクセスし、通常通りユーザー名とパスワードを入力すると、コードを入力する画面が表示されます。

1. 保存してあるリカバリーコードのいずれかを入力し、「確認する」をクリックします。

2. 再度、上記の「二要素認証を非アクティブ化する方法」と「アカウント保護のために二要素認証を有効化する方法」の手順を実行します。「コードのダウンロード」をクリックして新しいリカバリーコードを保存してください。

組織への二要素認証強制

この機能は、組織の管理者がすべてのクラウドユーザーに対して、組織へのアクセスをより安全にするために二要素認証を強制するのに役立ちます。二要素認証の強制を有効にすると、チームメンバーがこの組織にアクセスする際に二要素認証を有効にする必要があります。チームメンバーが二要素認証を有効にしない場合、組織へのアクセスは許可されません。この機能には、「組織」＞「設定」をクリックしてアクセスできます。